昨天，又被國(guó)內(nèi)某知名軟件公司產(chǎn)品因零日漏洞大量被勒索的信息包圍了，而一個(gè)自媒體在介紹這波攻擊事件時(shí)，做了一個(gè)簡(jiǎn)單回顧。該軟件公司沒(méi)有及時(shí)去修補(bǔ)自身產(chǎn)品漏洞，導(dǎo)出出去吹牛，侃侃而談。想來(lái)也是想好好批評(píng)一下的吧。我們?cè)诖?，不做過(guò)多的評(píng)論，惟愿所有從業(yè)的朋友們以及所有這系列軟件用戶(hù)，能夠高度重視，以此為戒，以此為契機(jī)，做好安全防護(hù)，加固系統(tǒng)，做好備份，保護(hù)好備份，讓受損害的幾率和損失降到最低！接下來(lái)，我們結(jié)合國(guó)外的一個(gè)安全機(jī)構(gòu)給出的一個(gè)論點(diǎn)，看看他們對(duì)勒索軟件如何歸咎的。

據(jù)微軟稱(chēng)，絕大多數(shù)（80%）的勒索軟件攻擊可以追溯到軟件和設(shè)備中的常見(jiàn)配置錯(cuò)誤。這家科技巨頭最新的網(wǎng)絡(luò)信號(hào)報(bào)告?zhèn)戎赜诶账鬈浖捶?wù) (RaaS) 模型，它聲稱(chēng)該模型已經(jīng)使“沒(méi)有復(fù)雜性或高級(jí)技能”的群體發(fā)起攻擊的能力民主化。微軟聲稱(chēng)，一些 RaaS 程序現(xiàn)在有超過(guò) 50 個(gè)附屬團(tuán)體。它補(bǔ)充說(shuō)，對(duì)于防御者來(lái)說(shuō)，一個(gè)關(guān)鍵挑戰(zhàn)是確保他們不會(huì)讓系統(tǒng)配置錯(cuò)誤。報(bào)告稱(chēng)：“勒索軟件攻擊涉及基于網(wǎng)絡(luò)配置的決策，即使勒索軟件有效載荷相同，每個(gè)受害者也會(huì)有所不同。勒索軟件導(dǎo)致可能包括數(shù)據(jù)泄露和其他影響的攻擊達(dá)到頂峰。由于網(wǎng)絡(luò)犯罪經(jīng)濟(jì)的相互關(guān)聯(lián)性，看似無(wú)關(guān)的入侵可以相互疊加?！北M管每次攻擊都不同，但微軟指出，企業(yè)應(yīng)用程序中缺少或配置錯(cuò)誤的安全產(chǎn)品和舊配置是風(fēng)險(xiǎn)暴露的兩個(gè)關(guān)鍵領(lǐng)域。

就像煙霧報(bào)警器一樣，安全產(chǎn)品必須安裝在正確的空間并經(jīng)常進(jìn)行測(cè)試。驗(yàn)證安全工具是否以最安全的配置運(yùn)行，并且網(wǎng)絡(luò)的任何部分都沒(méi)有受到保護(hù)。“考慮刪除重復(fù)或未使用的應(yīng)用程序，以消除有風(fēng)險(xiǎn)的未使用服務(wù)。請(qǐng)注意允許 TeamViewer 等遠(yuǎn)程幫助臺(tái)應(yīng)用程序的位置。眾所周知，這些都是威脅行為者的目標(biāo)，以獲取對(duì)筆記本電腦的快速訪(fǎng)問(wèn)權(quán)限?！北M管報(bào)告中沒(méi)有提及，但另一個(gè)經(jīng)常被勒索軟件攻擊者錯(cuò)誤配置和劫持的系統(tǒng)是遠(yuǎn)程桌面協(xié)議 (RDP)，它通常不受強(qiáng)密碼或雙重身份驗(yàn)證的保護(hù)，被廣泛認(rèn)為是三大攻擊媒介之一。

對(duì)于網(wǎng)絡(luò)防御者來(lái)說(shuō)，壞消息是他們?cè)谧畛醯耐讌f(xié)后沒(méi)有太多時(shí)間來(lái)遏制攻擊。微軟聲稱(chēng)，在設(shè)備受到攻擊后，攻擊者開(kāi)始在網(wǎng)絡(luò)內(nèi)橫向移動(dòng)的中位時(shí)間為一小時(shí) 42 分鐘。該公司補(bǔ)充說(shuō)，攻擊者在收到網(wǎng)絡(luò)釣魚(yú)電子郵件后訪(fǎng)問(wèn)私人數(shù)據(jù)的中位時(shí)間為 1 小時(shí) 12 分鐘。

Microsoft 減輕勒索軟件威脅的建議包括：

• 加強(qiáng)憑證安全
• 審計(jì)憑證暴露
• 減少攻擊面
• 硬化云
• 防止安全盲點(diǎn)
• 停止初始訪(fǎng)問(wèn)