Microsoft heeft haar jaarlijkse lijst van de beste acties die admins kunnen nemen om ervoor te zorgen dat ze niet geraakt door ransomware, cryptocurrency-mijnwerker bedreigingen, gesponsord door de staat hackers.
In lijn met andere security-industrie profs, Microsoft heeft bevestigd in haar 24e jaarlijkse security intelligence report dat ransomware heeft genomen een achterbank voor vervelende cryptocurrency mijnwerkers.
Maar het bedrijf waarschuwt dat de supply-chain-aanvallen zijn op de stijging. Deze zijn waar een aanvaller gebruik maakt van een leverancier of business partner op verspreiding van een infectie.
Afgelopen voorbeelden hiervan zijn de NotPetya niet-ransomware-uitbraak die is veroorzaakt meer dan $1 miljard verlies voor wereldwijde bedrijven, de Dofoil BitTorrent aanval, aanvallen met schadelijke WordPress plugins, vervelende Docker container beelden, slechte Python pakketten, schadelijke scripts op populaire sites, en backdoored npm modules.
“Supply-chain-aanvallen zijn verraderlijk omdat ze profiteren van het vertrouwen dat gebruikers en IT-afdelingen plaats in de software die zij gebruiken,” Microsoft waarschuwt in het rapport.
“De besmette software is vaak getekend en gewaarmerkt door de verkoper, en kan geven geen indicatie dat er iets niet goed is, dat maakt het veel moeilijker op te sporen van de infectie. Ze kan schade aan de relatie tussen supply chains en hun klanten, of de laatste zijn bedrijfs-of huis-gebruikers.
“Door het vergiftigen van software en het ondermijnen van de levering of de update infrastructuur -, supply chain-aanvallen kunnen van invloed zijn op de integriteit en de veiligheid van goederen en diensten die organisaties bieden.”
Hoewel aanvallen veranderen en Windows 10 ingebouwde veiligheid is het verbeteren van de vennootschap, advies aan klanten, blijft hetzelfde. Echter, er is tegenstrijdige gegevens over de beste aanpak voor de resterende veilig.
Microsoft raadt aan alleen met behulp van software van betrouwbare bronnen, al is dit op ‘beveiliging ‘ hygiëne’ maatregel kan worden ondermijnd in een supply-chain-aanval.
Zij pleit ook voor “snel het toepassen van de meest recente updates voor uw besturingssysteem en de toepassingen, en onmiddellijk inzetten van essentiële updates voor OS, browsers en e-mail’.
Het implementeren van patches snel kon over het algemeen een goed idee. Echter, Microsoft heeft onlangs bleek dat de kwetsbaarheden in de software zijn het meest waarschijnlijk om te worden gebruikt als een zero day, voordat het bedrijf heeft zelfs een kans had om een patch uitbrengen.
Echter, de andere tips niet duidelijk veiligheid conflicten.
“De implementatie van een beveiligde e-mail gateway heeft een geavanceerde bescherming tegen bedreigingen mogelijkheden voor de verdediging tegen de moderne phishing varianten,” Microsoft waarschuwt, toe te voegen dat bedrijven moeten “Enable host anti-malware en netwerk verdediging te krijgen in de buurt van real-time blokkeren reacties van cloud (indien beschikbaar in uw oplossing)”.
De andere belangrijke maatregelen die organisaties moeten nemen ter uitvoering van de toegangscontrole, en het onderwijzen van medewerkers worden verdacht van de berichten die u hen vragen te onthullen van gevoelige informatie.
Zij pleit ook voor het houden van “vernietiging-bestand back-ups van uw kritische systemen en data” en het gebruik van cloud storage services voor back-up van gegevens online.
“Voor de gegevens die op het terrein, regelmatig een back-up van belangrijke gegevens met behulp van de 3-2-1 regel. Houd de drie back-ups van uw gegevens, op twee verschillende vormen van opslag en ten minste een offsite back-up”, zegt Microsoft.
Vorige en aanverwante dekking
Microsoft security chief: IE is niet een browser, dus stoppen met het gebruik als de standaard
Internet Explorer is een ‘compatibiliteit oplossing’ en mag alleen gebruikt worden selectief, waarschuwt Microsoft exec.
Microsoft Windows Defender Advanced Threat Protection-service nu beschikbaar voor Windows 7, 8.1 klanten
Microsoft ‘ s Windows Defender ATP-service voor het pre – en post-schending opsporing en het onderzoek, is eindelijk in het algemeen beschikbaar voor Windows 7 en 8.1.
Microsoft maakt het laatste zetje om zich te ontdoen van de wereld van Internet Explorer 10
Enterprise-klanten met Windows Server 2012 hebben een jaar de tijd om te veranderen van IE10 te IE11.
De Windows-10 beveiliging gids: Hoe bescherm uw business
Hoe u Windows configureren 10-Pc ‘ s te vermijden gemeenschappelijk veiligheids-problemen? Er is geen software magic bullet, helaas, en de instrumenten zijn verschillend voor kleine bedrijven en ondernemingen. Hier is wat om op te letten.
Microsoft: Je moet echt bookmark deze Windows-10 update geschiedenis pagina
De Windows-10 versie 1809 update geschiedenis pagina alleen al heeft meer dan een miljoen pageviews en tellen.
Hoe virtualisatie is het wijzigen van de Windows application security TechRepublic
Zandbakken, minimale processen, Hyper-V, containers, Apparaat Guard: virtualisatie levert veel meer dan vm ‘ s in de moderne Windows.
Microsoft zegt de russische hackers gerichte Europese onderzoekers CNET
Een groep gekoppeld aan de russische overheid gericht op meer dan 100 mensen onderzoek naar electorale integriteit en openbare orde.
Verwante Onderwerpen:
CXO
Beveiliging TV
Data Management
Datacenters