Microsoft Security 博客官方發(fā)布的最新《Cyber Signals》報(bào)告指出，勒索軟件即服務(wù) (RaaS)日益猖獗，但是常規(guī)的軟件設(shè)置就能應(yīng)對(duì)，可以阻止大部分勒索軟件攻擊。此外，報(bào)告中還發(fā)現(xiàn)客戶(hù)錯(cuò)誤配置云服務(wù)、依賴(lài)不可靠的安全軟件、通過(guò)默認(rèn)宏設(shè)置流量勒索軟件，這導(dǎo)致微軟制造了某種勒索軟件攻擊，即人為操作的勒索軟件。

告中指出：“你可能會(huì)使用某個(gè)熱門(mén)應(yīng)用來(lái)實(shí)現(xiàn)某種目的，但是這并不意味著攻擊者將其武器化以實(shí)現(xiàn)另一個(gè)目標(biāo)。其中最為常見(jiàn)的是，應(yīng)用的‘經(jīng)典’配置意味著它的默認(rèn)狀態(tài)，允許該組織內(nèi)的任意用戶(hù)進(jìn)行廣泛訪(fǎng)問(wèn)。不要忽視這種風(fēng)險(xiǎn)，也不要擔(dān)心中斷而更改應(yīng)用設(shè)置”。

那么解決方案是什么呢？

微軟威脅情報(bào)分析師 Emily Hacker 建議刪除重復(fù)或未使用的應(yīng)用程序，這有助于防止有風(fēng)險(xiǎn)的程序成為勒索軟件攻擊的門(mén)戶(hù)。其次，注意授予 TeamViewer 等應(yīng)用程序的權(quán)限，

Hacker 發(fā)現(xiàn)的其他一些勒索軟件端點(diǎn)包括密碼被盜、身份不受保護(hù)、安全產(chǎn)品丟失或禁用以及修補(bǔ)速度緩慢，她為此提供了身份驗(yàn)證、解決安全盲點(diǎn)以及保持系統(tǒng)最新等解決方案。Hacker 分析認(rèn)為，與實(shí)施增強(qiáng)的安全協(xié)議相比，早期和常規(guī)的預(yù)防措施成本更低。