0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

需检查Windows七个常见漏洞,防止勒索软件攻击

如意 来源:IT168 作者:高博 2020-12-01 15:25 次阅读

勒索软件最近再次出现在新闻中。据报道,黑客们的目标是医疗服务提供者,他们通过伪装成会议邀请或发票的钓鱼活动,将谷歌文件链接到pdf文件中,这些文件链接到签名的可执行文件,这些可执行文件的名称带有“ preview”和“ test”等特殊单词。

一旦勒索软件进入系统,攻击者就会追捕我们网络上留下的低垂的果实,以横向移动并造成更大的破坏。这种简单的访问是可以避免的,并且可能是由于过时的设置、被遗忘的设置或过时的策略而导致的。你可以通过以下方法检查Windows的七个常见漏洞,防止勒索软件攻击者使你和你的团队难堪。

1. 密码存储在组策略选项中

你是否曾经在组策略首选项中存储密码?2014年,MS14-025修补了组策略首选项,并删除了不安全地存储密码的功能,但没有删除密码。勒索软件攻击者使用PowerShell脚本Get-GPPPassword获取遗留的密码。

查看你的组策略首选项,以查看你的组织是否曾经以这种方式存储密码。想想你在脚本或批处理文件中留下凭据的任何其他时间。查看管理过程、记事本文件、暂存器位置和其他不受保护的文件中遗留的密码。

2. 使用远程桌面协议

你仍然使用不安全且不受保护的远程桌面协议(RDP)吗?有报告显示,攻击者使用蛮力和收集的凭据闯入了开放网络的RDP。使用远程桌面设置服务器,虚拟机甚至Azure服务器非常容易。启用远程桌面时至少没有最低限度的保护,例如限制对特定静态IP地址的访问,不使用RDgateway保护来保护连接或未设置双因素身份验证,这意味着你面临着遭受攻击者控制网络的风险。

3. 密码重复使用

你或你的用户经常重复使用密码吗?攻击者可以访问在线数据转储位置中已获取的密码。知道我们经常重复使用密码,攻击者会以各种攻击序列的形式对网站和帐户以及域和Microsoft 365访问使用这些凭据。

确保已在组织中启用多因素身份验证是阻止此类攻击的关键。使用密码管理器程序可以鼓励使用更好和更独特的密码。另外,许多密码管理器会在用户名和密码重复组合时进行标记。

4. 未修补的特权升级漏洞

你能让攻击者轻松地横向移动吗?最近,攻击者一直在使用几种方式进行横向移动,比如名为ZeroLogon的CVE-2020-1472 NetLogon漏洞,以提升域控制器上的特权,这些域控制器缺乏最新的安全补丁。微软最近表示,攻击者正在试图利用这个漏洞。

5. 启用SMBv1

即使您已经为已知的服务器消息块版本1 (SMBv1)漏洞应用了所有补丁,攻击者也可能有其他漏洞可以利用。当安装Windows 10 1709或更高版本时,默认情况下SMBv1是不启用的。如果SMBv1客户端或服务器15天不使用(不包括计算机关闭的时间),Windows 10会自动卸载该协议。

SMBv1协议已经有30多年的历史了,你应该放弃使用它。有多种方法可以从网络禁用和删除SMBv1,从组策略到PowerShell和注册表键。

6. 电子邮件保护不足

你是否已经竭尽所能确保你的电子邮件(攻击者的关键入口)免受威胁?攻击者经常通过垃圾邮件进入网络。所有的组织都应该使用电子邮件安全服务来扫描和审查进入你网络的信息。在你的电子邮件服务器前有一个过滤过程。无论这个过滤器是office365高级威胁保护(ATP)还是第三方解决方案,都应该在你的电子邮件前提供一项服务,以评估邮件发送者的声誉、扫描链接和评论内容。检查你以前设置的电子邮件安全情况。如果你使用Office/Microsoft 365,请查看安全分数和ATP设置。

7. 未经培训的用户

最后也是非常重要的一点,确保对你的用户进行培训。恶意邮件经常进入我的收件箱,即使有所有适当的ATP设置。稍微有点偏执和受过教育的终端用户都可以成为你的最终防火墙,以确保恶意攻击不会进入你的系统。ATP包括通过测试来看你的用户是否会受到钓鱼攻击。

Troy Hunt最近写了一篇文章,关于浏览器中如何通过使用的字体判断是好网站还是恶意网站。他指出,密码管理器将自动验证网站,并提议只为那些与你的数据库匹配的网站填写密码。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • WINDOWS
    +关注

    关注

    3

    文章

    3524

    浏览量

    88399
  • 安全漏洞
    +关注

    关注

    0

    文章

    150

    浏览量

    16705
  • 勒索病毒
    +关注

    关注

    1

    文章

    69

    浏览量

    9446
收藏 人收藏

    评论

    相关推荐

    装机员教你如何防止轰动全球勒索病毒

    器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。装机员在此提醒广大校园网用户:1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞
    发表于 05-23 17:12

    HACCP七个原理 ppt

    HACCP七个原理分别是哪七个?: 1. 进行危害分析,确定控制措施(HA- PA)2. 确定关键控制点(CCP)3. 建立所确定的关键控制点极限值(CL)4. 关键控制点的监视系统(M)5. 偏
    发表于 02-19 17:47 0次下载

    黑客3种攻击手法:数字勒索、锁定物联网漏洞攻击区块链

    在随着移动网络兴起,网络黑客也变得更加猖獗。 信息安全厂商趋势科技指出,因人们透过网络进行不安全的连线情况越来越普遍,明年黑客的活动将也将越发旺盛。趋势科技指出,明年黑客将以“数字勒索”、“锁定物联网漏洞”以及“攻击区块链”等3
    发表于 01-18 14:37 1617次阅读

    微软Windows Defender出现漏洞 攻击者可利用漏洞对计算机进行控制

    最近安全人员发现了一Windows Defender漏洞,这个漏洞是一远程代码执行漏洞,通过
    发表于 06-07 01:27 1158次阅读

    Satan勒索软件出现新变种,未来可能出现更多攻击

    FortiGuard实验室最近发现了Satan勒索软件的一新变种,利用更多的漏洞感染机器。
    的头像 发表于 05-24 11:17 2114次阅读
    Satan<b class='flag-5'>勒索</b><b class='flag-5'>软件</b>出现新变种,未来可能出现更多<b class='flag-5'>攻击</b>

    数据中心巨头Equinix遭遇Netwalker勒索病毒软件攻击

    数据中心和托管巨头Equinix遭到了Netwalker勒索软件攻击,威胁参与者要求450万美元购买一解密器,以防止泄露被盗数据。
    的头像 发表于 09-11 14:55 2336次阅读
    数据中心巨头Equinix遭遇Netwalker<b class='flag-5'>勒索</b>病毒<b class='flag-5'>软件</b><b class='flag-5'>攻击</b>

    如何实现备份安全以防止勒索软件攻击

    根据恶意软件实验室Emsisoft发布的一份报告显示,2020年第一季度和第二季度成功的勒索软件攻击数量呈大幅下降趋势。
    的头像 发表于 11-30 15:14 3370次阅读

    种方式或将让你成为勒索软件受害者

    不要让勒索软件攻击者轻易得逞。现在检查一下您的Windows网络是否有这些漏洞。您可能会对发现的
    的头像 发表于 12-02 16:09 1886次阅读

    美国温哥华地铁系统遭到勒索软件攻击

    使用Egregor勒索软件攻击者在最初几个月的活动中表现的非常的活跃。在针对被攻击的美国零售商Kmart之后,Egregor团伙还用勒索
    的头像 发表于 12-07 15:53 2145次阅读

    勒索软件攻击与防御详解

    近几年来,勒索软件相关的安全事件在全球频繁爆发,引起了大众的重视。2017年一种名为“WannaCry”勒索病毒席卷全球近百国家和地区。
    的头像 发表于 12-25 18:22 1561次阅读

    勒索软件攻击将在2021年全面爆发

    “2021年,将是勒索软件爆发的一年”考虑到2020年勒索软件攻击情况,这样的预言应该很容易理解。为了阻止COVID-19传播,全球范围的
    的头像 发表于 02-12 16:20 2520次阅读

    一文剖析什么是勒索软件

    勒索软件 勒索软件又称勒索病毒,是一种特殊的恶意软件,又被归类为“阻断访问式
    的头像 发表于 09-06 09:15 4404次阅读
    一文剖析什么是<b class='flag-5'>勒索</b><b class='flag-5'>软件</b>

    勒索软件是什么?什么驱动了当前勒索攻击的格局?

    勒索软件又称勒索病毒,勒索软件的本质是恶意软件攻击
    的头像 发表于 08-25 09:36 2101次阅读

    虹科分享|如何解决勒索软件安全漏洞

    近年来,各种网络攻击的数量和频率都在增加,每分钟都会发生数次勒索软件攻击入侵。如何解决勒索软件
    的头像 发表于 07-22 14:24 659次阅读
    虹科分享|如何解决<b class='flag-5'>勒索</b><b class='flag-5'>软件</b>安全<b class='flag-5'>漏洞</b>

    蓝牙mesh网络的七个特点

    蓝牙mesh网络的七个特点
    的头像 发表于 12-21 11:20 910次阅读
    蓝牙mesh网络的<b class='flag-5'>七个</b>特点