不要让勒索软件攻击者轻易得逞。现在检查一下您的Windows网络是否有这些漏洞。您可能会对发现的结果感到惊讶。
勒索软件再次成为新闻。据报道,攻击者以医疗保健工作者为目标,并利用伪装成会议邀请或发票的文件进行具有针对性的网络钓鱼行为,这些文件包含指向谷歌文档的链接,然后跳转至含有签名的可执行文件链接的PDF文件,这些可执行文件的名称带有“预览(preview)”和“测试(test)”等特殊词。
一旦勒索软件进入某一系统,攻击者就会找到我们网络中那些唾手可得的信息,以进行横向移动,造成更大的破坏。这样的简单入侵行为是可以避免的,而且可能是由于旧的和被遗忘的设置或过期的策略所导致。以下将介绍您应如何来检查Windows网络的七个常见漏洞,以及如何防止勒索软件攻击者让您和您的团队陷入尴尬。
1. 密码存储在组策略首选项中
您是否曾经在组策略首选项中存储过密码?2014年,MS14-025公告修补了组策略首选项的漏洞,并删除了这种不安全地存储密码的功能,但并没有删除密码。勒索软件攻击者使用PowerShell脚本的Get-GPPPassword函数来获取遗留的密码。
查看您的组策略首选项,以确认您的组织机构是否曾经以这种方式存储密码。想想您是否在某个时间将一些凭证留在脚本或批处理文件中。检查您的管理流程,以了解在未受保护的记事本文件、便签本位置等是否保存有密码。
2. 使用远程桌面协议
您还在使用不安全且不受保护的远程桌面协议(RDP)吗?我仍然看到一些报告,其中攻击者利用暴力破解和所收集的凭证闯入在网络中开放的远程桌面协议。通过远程桌面设置 服务器 、虚拟机甚至Azure服务器是非常容易的。启用远程桌面而不采取最低限度的保护措施(例如制约或限制对特定静态IP地址的访问,不使用RDgateway防护措施来保护连接,或未设置双因素身份验证),这意味着您面临着攻击者控制您网络的极高风险。请记住,您可以将Duo.com等软件安装到本地计算机上,以更好地保护远程桌面。
3. 密码重复使用
您或您的用户多久重复使用一次密码?攻击者可以访问在线数据转储位置来获取密码。了解到我们经常重复使用密码,攻击者会使用这些凭证以各种攻击序列来攻击网站和帐户,以及域和Microsoft 365 Access。
前几天有人说:“攻击者在这些日子不会发动攻击,而是会进行登录。”确保在组织机构中已启用多因素身份验证,这是阻止这种攻击方式的关键。使用密码管理器程序可以鼓励用户使用更好和更独特的密码。此外,许多密码管理器会在用户重复使用用户名和密码组合时进行提示。
4. 权限升级漏洞未进行修补
您是否使攻击者横向移动变得容易?近期,攻击者一直在使用多种方式进行横向移动,例如名为ZeroLogon的CVE-2020-1472 NetLogon漏洞,以提升那些没有安装8月份(或更新版本)安全补丁程序的域控制器的权限。微软公司最近表示,攻击者目前正试图利用此漏洞。
5. 启用SMBv1协议
即使您为已知的服务器消息块版本1(SMBv1)漏洞安装了所有补丁程序,攻击者也可能会利用其他漏洞。当您安装了Windows 10 1709或更高版本时,默认情况下不启用SMBv1协议。如果SMBv1客户端或服务器在15天内未被使用(不包括计算机关闭的时间),则Windows 10会自动卸载该协议。
SMBv1协议已有30多年的历史,您应该放弃使用了。有多种方法可以从网络中禁用和删除SMBv1协议,例如组策略、PowerShell和注册表键值。
6. 电子邮件保护措施不足
您是否已竭尽所能确保电子邮件(攻击者的关键入口)免受威胁?攻击者经常通过垃圾邮件进入网络。所有组织机构都应使用电子邮件安全服务来扫描和检查进入您网络的信息。在电子邮件服务器前设置一个过滤流程。无论该过滤器是Office 365高级威胁防护(ATP)还是第三方解决方案,在电子邮件之前设置一项服务来评估电子邮件发件人的信誉,扫描链接和检查内容。检查之前已设置的所有电子邮件的安全状况。如果您使用的是Office / Microsoft 365,请查看安全分数和ATP设置。
7. 用户未经培训
最后但并非最不重要的一点是,请确保您的员工拥有足够的认识。即使进行了所有适当的ATP设置,恶意电子邮件也经常进入我的收件箱。稍有偏执和受过良好教育的终端用户可以成为您最后一道防火墙,以确保恶意攻击不会进入您的系统。ATP包含一些测试,以了解您的用户是否会遭受网络钓鱼攻击。
特洛伊·亨特(Troy Hunt)最近写了一篇文章,关于浏览器中使用的字体如何常常让人们难以判断哪一个是好网站和坏网站。他指出,密码管理器将自动验证网站,并只会为那些与您数据库匹配的网站填写密码。
DDoS攻击导致服务器瘫痪,怎么预防DDOS攻击?
DDoS攻击方式对攻击者的技术水平要求不高,只需在一些网络安全论坛学习一些基础的网络安全知识,然后购买DDoS攻击软件和肉鸡,就可以随时发起攻击。 攻击软件一般是包月购买,可以不限次数的攻击任意网站,攻击成本如此之低,导致很多人铤而走险,让DDOS攻击事件越来越多。 在墨者安全高防多年的防御数据显示,教育、游戏、电商等产业已经成为DDos攻击的重灾区。 此外,网络云服务也是被重点攻击的目标。 而被攻击的对象普遍存在的问题是:缺少专业网络安防人员,缺少应对网络攻击的有效措施。 很多机构企业遭攻击,很大原因是由于安全防护工作不到位。 墨者安全防护专家表示,网络勒索不仅严重干扰了正常经济秩序,对我国网络安全也构成极大威胁,必须提高重视。 对于大型的企业、政府单位来说,应该采用一些更有效的预先防范机制,除了做好服务器高防硬防外,定期更新服务器系统补丁,做好应急备份系统,一旦受到攻击可以最大可能的减小损失。
冬季怎样吃比较不会发胖?
希望对你有所帮助:
冬天吃什么好:
冬 季,气候寒冷,阴盛阳衰。 人体受寒冷气温的影响,机体的生理功能和食欲等均会发生变化。 因此,合理地调整饮食,保证人体必需营养素的充足,对提高老人的耐寒能力和免疫功能,使之安全、顺利地越冬,是十分必要的。 首先应保证热能的供给。 冬天的寒冷气候影响人体的内分泌系统,使人体的甲状腺素、肾上腺素等分泌增加,从而促进和加速蛋白质、脂肪、碳水化合物三大类热源营养素的分解,以增加机体的御寒能力,这样就造成人体热量散失过多。 因此,冬天营养应以增加热能为主,可适当多摄入富含碳水化合物和脂肪的食物。 对于老年人来说,脂肪摄入量不能过多,以免诱发老年人的其它疾病,但应摄入充足的蛋白质,因为蛋白质的分解代高谢增强,人体易出现负氮平衡。 蛋白质的供给量以占总热量的15~17%为好,所供给的蛋白质应以优质蛋白质为主,如瘦肉、鸡蛋、鱼类、乳类、豆类及其制品等,这些食物所含的蛋白质,不仅便于人体消化吸收,而且富含必需氨基酸,营养价值较高,可增加人体的耐寒和抗病能力。 冬天,又是蔬菜的淡季,蔬菜的数量既少,品种也较单调,尤其是在我国北方,这一现象更为突出。 因此,往往一个冬季过后,人体出现维生素不足,如缺乏维生素C、并因此导致不少老人发生口腔渍疡、牙根肿痛、出血、大便秘结等症状。 其防治方法首先应扩大食物来源,冬天绿叶菜相对减少,可适当吃些薯类,如甘薯、马铃薯等 。 它们均富含维生素C,维生素B,特别是缺乏维生素A,红心甘薯还含较多的胡萝卜素。 多吃薯类,不仅可补充维生素,还有清内热、去瘟毒作用。 此外,在冬季上市的大路菜中,除大白菜外,还应选择圆白菜、心里美萝卜、白萝卜 、胡萝卜、黄豆芽、绿豆芽、油菜等。 这些蔬菜中维生素含量均较丰富。 只要经常调换品种,合理搭配,还是可以补充人体维生素需要的。 冬季的寒冷,还可影响人体的营养代谢,使各种营养素的消耗量均有不同程度的增加。 老年人由于消化吸收和体内代谢因素的影响,往往缺乏钾、钙、钠、铁等元素,再加上冬季人体尿量增多,使上述无机盐随尿液排出的量也增多,因此,应及时予以补充。 可多吃些含钙、铁、钠、钾等丰富的食物,如虾米、虾皮、芝麻酱、猪肝、香蕉等。 如有钠低者,做菜时,口味稍偏咸,即可补充。
游戏行业如何防止DDOS攻击?
1、攻击成本低针对游戏行业的攻击成本非常的低,防御成本却很高,攻防两端极度不平衡。 随着攻击方的打法越来越复杂、攻击点越来越多,基本的静态防护策略无法达到较好的效果,也就加剧了这种不平衡。 2、游戏生命周期短我们都知道一款游戏火了一段时间可能就会慢慢淡化了,如果在游戏刚火的时候遭到DDOS攻击,那这个游戏很有可能就宣布“死亡”了前期开发投入的成本也将血本无归。 所以黑客就是看中了这一点,只要发起攻击,游戏公司一定会赶紧给“保护费”,敲诈勒索的成功率更高。 3、游戏服务器需要24小时在线游戏行业服务器都是7*24小时在线的,就算要更新维护最多可能就一个星期一次,而且是选在凌晨的那几个小时。 一旦遭到DDOS攻击两三天的话,游戏玩家将会大幅度下降,后期再想拉回玩家非常困难。 4、游戏行业竞争太大
发表评论