Microsoft har släppt sin årliga lista över de åtgärder som administratörer kan vidta för att se till att de inte drabbas av ransomware, cryptocurrency-miner, eller hot, eller statsunderstödda hackare.
I linje med andra säkerhetsbranschen proffsen, Microsoft har bekräftat på sin 24: e årliga security intelligence report som ransomware har tagit en baksätet till irriterande cryptocurrency gruvarbetare.
Men bolaget varnar också för att supply-chain-attacker är på uppgång. Dessa finns där en angripare använder en leverantör eller samarbetspartner för att sprida en infektion.
Tidigare exempel är bland annat NotPetya inte-ransomware utbrott som orsakas över $1 miljard i förlust för globala företag, Dofoil BitTorrent-attack, attacker med skadlig WordPress plugins, otäck Docker behållare bilder, dålig Python-paket, skadliga skript på populära webbplatser, och backdoored npm moduler.
“Supply-chain-attacker är lömska eftersom de tar fördel av det förtroende som användare och IT-avdelningar plats i den programvara de använder,” Microsoft varnar i rapporten.
“Den äventyras programvara är ofta undertecknad och bestyrkt av säljaren, och kan ge någon indikation på att något är fel, vilket gör det betydligt svårare att upptäcka infektionen. De kan skada relationen mellan försörjningskedjor och sina kunder, oavsett om den senare är företag eller hemanvändare.
“Genom förgiftning programvara och undergräver leverans eller uppdatera infrastruktur -, leverans-kedjan attacker som kan påverka integriteten och säkerheten av varor och tjänster som organisationen tillhandahåller.”
Medan attacker förändras och Windows 10 inbyggd säkerhet är att förbättra bolagets råd till kunderna är fortfarande den samma. Men det finns motstridiga uppgifter om det bästa sättet att vara säker.
Microsoft rekommenderar att du endast använder programvara från tillförlitliga källor, även om denna säkerhet hygien ” åtgärd skulle kunna undermineras i en supply-chain attack.
Den rekommenderar också “snabbt tillämpa de senaste uppdateringarna till ditt operativsystem och applikationer, och omedelbart distribuera uppdateringar för OS, webbläsare och e-post”.
Distribuera patchar snabbt skulle i allmänhet vara en bra idé. Men Microsoft avslöjade nyligen att säkerhetsluckor i sin programvara är mest sannolikt att utnyttjas som ett noll-dag, innan bolaget har även haft en chans att släppa en patch.
Men dess andra tips inte närvarande uppenbara säkerhet konflikter.
“Distribuera en säker e-gateway som har avancerat skydd mot hot kapacitet för att försvara mot moderna phishing varianter,” Microsoft varnar, och tillägger att företag bör “göra det Möjligt värd anti-malware och nätverk försvar för att komma nära realtid blockerar svar från moln (om de är tillgängliga i din lösning)”.
Den andra viktiga åtgärder som organisationer bör vidta är att genomföra åtkomstkontroll, och undervisning anställda att vara misstänkt för meddelanden som ber dem att lämna ut känslig information.
Den rekommenderar också att hålla “undergång-resistenta säkerhetskopior av dina kritiska system och data” och att använda moln lagring tjänst för att säkerhetskopiera data på nätet.
“För data som är på plats, regelbundet säkerhetskopiera viktiga data med 3-2-1-regeln. Hålla tre säkerhetskopior av dina data på två olika lagringstyper och minst en backup offsite, säger Microsoft.
Tidigare och relaterade täckning
Microsoft security chef: IE är inte en webbläsare, så sluta använda den som din standard
Internet Explorer är en “överensstämmelse lösning” och bör endast användas selektivt, varnar Microsoft exec.
Microsoft Windows Defender Avancerat Skydd mot Hot service finns nu tillgänglig för Windows 7, 8.1 kunder
Microsofts Windows Defender ATP, som har pre – och post-upptäcka och utreda brott, är äntligen allmänt tillgängliga för Windows 7 och Windows 8.1.
Microsoft gör en sista ansträngning för att befria världen av Internet Explorer 10
Företagets kunder som kör Windows Server 2012 har ett år på sig att ändra från IE10 att IE11.
Windows-10 security guide: Hur man kan skydda ditt företag
Hur gör du för att konfigurera Windows-10 St för att undvika vanliga problem med säkerhet? Det finns ingen mjukvara magic bullet, tyvärr, och verktygen är olika för små företag och företag. Här är vad du ska se upp för.
Microsoft: Du borde verkligen bokmärke för den här Windows-10 uppdatera sidan historik
Windows version 10 1809 uppdatera sidan historik ensam har över en miljon sidvisningar och räkna.
Hur virtualisering är att ändra Windows-program säkerhet TechRepublic
Sandlådor, minimal processer, Hyper-V behållare, Enheten Guard: virtualisering ger en hel del mer än VMs i moderna Windows.
Microsoft säger att ryska hackare riktat Europeiska forskare CNET
En grupp med koppling till ryska myndigheter riktad mer än 100 människor forskar valsystemet, integritet och politik.
Relaterade Ämnen:
CXO
Säkerhet-TV
Hantering Av Data
Datacenter