与其他安全行业专业人士一致,微软在其第24期年度安全情报报告中证实,勒索软件已经落后于讨厌的加密货币矿工。
但该公司还警告说,供应链攻击正在上升。这些是攻击者使用供应商或业务合作伙伴传播感染的地方。
过去的例子包括NotPetya非勒索软件爆发,导致全球公司损失超过10亿美元,Dofoil BitTorrent攻击,使用恶意WordPress插件的攻击,令人讨厌的Docker容器图像,糟糕的Python包,流行网站中的恶意脚本以及后门npm模块。
“供应链攻击是阴险的,因为它们利用了用户和IT部门对他们使用的软件的信任,”微软在报告中警告说。
“受损软件通常由供应商签名和认证,并且可能没有任何迹象表明存在任何问题,这使得检测感染变得更加困难。它们可能会破坏供应链与客户之间的关系,无论后者是什么企业或家庭用户。
“通过中毒软件并破坏交付或更新基础设施,供应链攻击可能会影响组织提供的商品和服务的完整性和安全性。”
虽然攻击正在发生变化,Windows 10内置安全性正在改善,但该公司对客户的建议仍然保持不变。但是,有关保持安全的最佳方法的数据存在冲突。
Microsoft建议仅使用来自可靠来源的软件,但这种“安全卫生”措施可能会在供应链攻击中受到破坏。
它还建议“快速应用操作系统和应用程序的最新更新,并立即为操作系统,浏览器和电子邮件部署关键安全更新”。
快速部署补丁通常是个好主意。然而,微软最近透露,在该公司甚至有机会发布补丁之前,其软件中的漏洞最有可能被利用为零日。
但是,其他提示不会出现明显的安全冲突。
微软警告说:“部署一个具有高级威胁防护功能的安全电子邮件网关,以抵御现代网络钓鱼变种。”他补充说,企业应该“启用主机反恶意软件和网络防御,以便从云端获得接近实时的阻止响应”(如果有的话)你的解决方案)“。
组织应采取的其他关键措施包括实施访问控制,并教导员工怀疑要求他们泄露敏感信息的消息。
它还建议保留“关键系统和数据的抗毁坏备份”,并使用云存储服务在线备份数据。
“对于现有数据,使用3-2-1规则定期备份重要数据。保留三种数据备份,两种不同的存储类型,以及至少一种异地备份,”微软表示。