大多数勒索软件攻击源于软件和设备配置错误
错误配置是勒索病毒攻击的主要原因
关键要点
超过80的勒索病毒攻击源于错误配置的软件和设备。常见的错误配置包括使用默认设置、安全系统未经测试、云应用保护不足等。合理配置网络安全工具和落实多因素认证可以有效防止攻击。根据 ZDNET 的报道,错误配置的软件和设备造成了超过80的勒索病毒攻击。微软的报告指出,使用默认设置的应用程序、安全系统未经测试、云应用保护不足,以及未实施的网络访问限制和攻击面减少规则,都是导致勒索病毒攻击的最常见软件和设备错误配置。
下载加速器研究人员还发现, 勒索即服务 的增长加剧了对错误配置的利用。然而,这种滥用通过适当配置网络安全工具、禁用宏及其他常被利用的脚本、实施多因素认证,以及及时应用安全更新和补丁是可以避免的。微软表示:“尽管勒索病毒或者双重勒索可能看起来似乎是来自高级攻击者的必然结局,但勒索病毒实际上是一个可以避免的灾难。攻击者对安全漏洞的依赖意味着投资网络安全卫生将大有裨益。”
误配置类型影响默认设置易受攻击安全系统未经测试保护能力不足云应用保护不足数据泄露风险高未实施访问限制网络安全漏洞
总结:为了防止勒索病毒的攻击,企业和个人应强化网络安全措施,及时检查和更新系统配置,以提高安全性。