Microsoft Security 博客官方發(fā)布的最新《Cyber Signals》報告指出，勒索軟件即服務(wù) (RaaS)日益猖獗，但是常規(guī)的軟件設(shè)置就能應(yīng)對，可以阻止大部分勒索軟件攻擊。此外，報告中還發(fā)現(xiàn)客戶錯誤配置云服務(wù)、依賴不可靠的安全軟件、通過默認(rèn)宏設(shè)置流量勒索軟件，這導(dǎo)致微軟制造了某種勒索軟件攻擊，即人為操作的勒索軟件。

告中指出：“你可能會使用某個熱門應(yīng)用來實現(xiàn)某種目的，但是這并不意味著攻擊者將其武器化以實現(xiàn)另一個目標(biāo)。其中最為常見的是，應(yīng)用的‘經(jīng)典’配置意味著它的默認(rèn)狀態(tài)，允許該組織內(nèi)的任意用戶進(jìn)行廣泛訪問。不要忽視這種風(fēng)險，也不要擔(dān)心中斷而更改應(yīng)用設(shè)置”。

那么解決方案是什么呢？

微軟威脅情報分析師 Emily Hacker 建議刪除重復(fù)或未使用的應(yīng)用程序，這有助于防止有風(fēng)險的程序成為勒索軟件攻擊的門戶。其次，注意授予 TeamViewer 等應(yīng)用程序的權(quán)限，

Hacker 發(fā)現(xiàn)的其他一些勒索軟件端點包括密碼被盜、身份不受保護(hù)、安全產(chǎn)品丟失或禁用以及修補(bǔ)速度緩慢，她為此提供了身份驗證、解決安全盲點以及保持系統(tǒng)最新等解決方案。Hacker 分析認(rèn)為，與實施增強(qiáng)的安全協(xié)議相比，早期和常規(guī)的預(yù)防措施成本更低。