24小时接单的黑客

黑客接单,黑客业务,黑客技术,黑客教程,网络安全

2022年04月07日 13:20:00

成为勒索软件受害者的七种愚蠢方式以及如何避免

不必让勒索软件攻击者随便成功。如今检查一下您的Windows互联网是不是有这种系统漏洞。您也许会对看到的效果觉得诧异。

勒索软件再度成为了新闻报道。据报道,攻击者以保健医疗工作人员为总体目标,并利用装扮成会议邀请函或税票的资料开展具备系统性的钓鱼攻击个人行为,这种文件包含偏向谷歌文档的连接,随后自动跳转至带有签字的可执行文件连接的PDF文档,这种可执行文件的名字含有“浏览(preview)”和“检测(test)”等独特词。

一旦勒索软件进到某一系统软件,攻击者便会寻找大家互联网中这些比比皆是的信息内容,以开展横着挪动,导致较大的毁坏。那样的简易侵入个人行为是可以预防的,并且可能是因为旧的和被忽略的设定或到期的对策所造成。下列将详细介绍您应怎样来查验Windows互联网的七个普遍系统漏洞,及其如何防止勒索软件攻击者让您和您的精英团队深陷难堪。

1. 登陆密码储存在组策略首选项中

您是不是以前在组策略首选项中储存过登陆密码?2014年,MS14-025公示修复了组策略首选项的系统漏洞,并删除了这类不安全地储存登陆密码的作用,但并沒有删除密码。勒索软件攻击者应用PowerShell脚本制作的Get-GPPPassword函数公式来获得遗留下的登陆密码。

查询您的组策略首选项,以确定您的组织架构是不是以前以这样的方法储存登陆密码。想一想您是不是在某一時间将一些凭据留到脚本制作或批处理文件中。查验您的流程管理,以掌握在未受防护的记事本文件、便签本部位等是不是储存有登陆密码。

2. 应用远程桌面连接协议书

您仍在应用不安全且不会受到维护的远程桌面连接协议书(RDP)吗?我依然见到一些汇报,在其中攻击者利用暴力破解密码和所采集的凭据闯进在互联网中开启的远程桌面连接协议书。根据远程桌面连接设定网络服务器、vm虚拟机乃至Azure网络服务器是容易的。开启远程桌面连接而不采用最少程度的保障措施(例如牵制或限定对特殊静态IP详细地址的浏览,不应用RDgateway防护措施来维护联接,或未设定双要素身份认证),这代表您遭遇着攻击者操纵您互联网的极高危。请记牢,您可以将Duo.com等程序安装到当地电脑上,以更好的维护远程桌面连接。

3. 登陆密码多次重复使用

您或您的客户多长时间多次重复使用一次登陆密码?攻击者可以浏览线上数据信息存贮部位来获得登陆密码。掌握到大家常常多次重复使用登陆密码,攻击者会应用这种凭据以各种各样进攻编码序列来攻击服务器和账号,及其域和Microsoft 365 Access。

前几日有人说:“攻击者在这种日子不容易启动进攻,反而是会开展登陆。”保证在组织架构中已开启多要素身份认证,这也是阻拦这类拒绝服务攻击的重要。应用密码管理软件程序流程可以激励客户应用更强和更与众不同的登陆密码。除此之外,很多密码管理软件会在客户多次重复使用账户密码组成时开展提醒。

4. 管理权限更新系统漏洞未开展修复

您是不是使攻击者横着挪动越来越非常容易?最近,攻击者一直在应用各种形式开展横着挪动,例如名叫ZeroLogon的CVE-2020-1472 NetLogon系统漏洞,以提高这些沒有安裝8月份(或更新版本)安全更新程序流程的域控制器的管理权限。微软中国近期表明,攻击者现阶段正在尝试利用此系统漏洞。

5. 开启SMBv1协议书

即使您为已经知道的网络服务器信息块版本号1(SMBv1)系统漏洞安裝了全部补丁程序,攻击者也有可能会利用别的系统漏洞。当您安裝了Windows 10 1709或更高一些版本号时,默认设置状况下不开启SMBv1协议书。假如SMBv1手机客户端或网络服务器在15日内未被应用(不包括电子计算机关掉的時间),则Windows 10会全自动卸载掉该协议书。

SMBv1协议已经有30很多年的历史时间,您应当舍弃应用了。有多种多样方式可以从互联网中禁止使用和删掉SMBv1协议书,例如组策略、PowerShell和注册表文件键值。

6. 电子邮箱保障措施不够

您是不是已竭尽全力保证电子邮箱(攻击者的核心通道)免遭危害?攻击者常常根据垃圾短信进到互联网。全部组织架构都应应用电子邮箱安全保障来扫描仪和查验进到您互联网的信息内容。在电子邮箱网络服务器前设定一个过虑步骤。无论该过滤装置是Office 365高級侵害安全防护(ATP)或是第三方解决方法,在电子邮箱以前设定一项服务项目来评定电子邮箱发件人的信誉度,扫描仪连接和查验內容。查验以前已设定的任何电子邮箱的安全防护情况。假如您采用的是Office / Microsoft 365,请查询安全性成绩和ATP设定。

7. 客户没经学习培训

最终但并不是最不重要的一点是,请保证您的职工有着充分的了解。即使做好了全部适度的ATP设定,故意电子邮箱也常常进到我的发件箱。稍有固执和受到优良文化教育的终端产品用户可以成為您最终一道服务器防火墙,以保证故意进攻不容易进到您的系统软件。ATP包括一些检测,以掌握您的客户是不是会遭到互联网中间人攻击。

特洛伊·亨特(Troy Hunt)近期写了一篇文章,有关电脑浏览器中采用的字体样式怎样经常让大家无法分辨哪一个是好的网站和坏网址。他强调,密码管理软件将全自动认证网址,并只能为一些与您数据库查询配对的网址填好登陆密码。

标签:勒索软件 漏洞 黑客 

作者:访客 , 分类:网络安全 , 浏览:1173 , 评论:4

  • 评论列表:
  •  拥嬉离祭
     发布于 2022-06-02 05:40:01  回复该评论
  • indows互联网的七个普遍系统漏洞,及其如何防止勒索软件攻击者让您和您的精英团队深陷难堪。1. 登陆密码储存在组策略首选项中您是不是以前在组策略首选项中储存过登陆密码?2014年,MS14-025公示修复了组策略首选
  •  只酷双笙
     发布于 2022-06-02 05:11:19  回复该评论
  • Hunt)近期写了一篇文章,有关电脑浏览器中采用的字体样式怎样经常让大家无法分辨哪一个是好的网站和坏网址。他强调,密码管理软件将全自动认证网址,并只能为一些与您数据库查询配对的网址填好
  •  丑味歆笙
     发布于 2022-06-02 11:48:46  回复该评论
  • 护的记事本文件、便签本部位等是不是储存有登陆密码。2. 应用远程桌面连接协议书您仍在应用不安全且不会受到维护的远程桌面连接协议书(RDP)吗?我依然见到一些汇报,在其中攻击者利用暴力破解密码和所采集的凭据
  •  森槿囍神
     发布于 2022-06-02 07:31:38  回复该评论
  • 不必让勒索软件攻击者随便成功。如今检查一下您的Windows互联网是不是有这种系统漏洞。您也许会对看到的效果觉得诧异。勒索软件再度成为了新闻报道。据报道,攻击者以保健医疗工作人员为总体目标,并利用装扮成会议邀请函或税票的

发表评论:

«    2025年5月    »
1234
567891011
12131415161718
19202122232425
262728293031
文章归档
标签列表

Powered By

Copyright Your WebSite.Some Rights Reserved.