Microsoft har udgivet sin årlige liste over top aktioner at admins kan tage for at sikre, at de er ikke ramt af ransomware, cryptocurrency-miner trusler, eller statsstøttede-hackere.
På linje med andre sikkerheds-industrien fordele, Microsoft har bekræftet i sin 24th annual security intelligence report, at ransomware har taget et bagsæde til irriterende cryptocurrency minearbejdere.
Men virksomheden har også advarer om, at supply-chain-angreb er i stigning. Disse er hvor en angriber bruger en leverandør eller samarbejdspartner til at sprede en infektion.
Tidligere eksempler kan nævnes den NotPetya ikke-ransomware-udbruddet, der forårsagede over 1 milliard dollars i tab for globale virksomheder, Dofoil BitTorrent-angreb, angreb med ondsindede WordPress plugins, grim Docker container billeder, dårlig Python-pakker, ondsindede scripts i populære seværdigheder, og backdoored npm-moduler.
“Supply-chain-angreb er lumske, fordi de udnytter den tillid, som brugerne og IT-afdelingerne sted i den software, de bruger,” Microsoft advarer i rapporten.
“Kompromitteret software er ofte underskrevet og certificeret af sælger, og kan ikke give nogen indikation af, at noget er galt, hvilket gør det betydeligt mere vanskeligt at påvise infektion. De kan skade forholdet mellem forsyningskæder og deres kunder, uanset om sidstnævnte er firmaer eller private brugere.
“Ved forgiftning software og underminerer levering eller opdatere infrastrukturer, supply-chain-angreb kan påvirke integriteten og sikkerheden af varer og tjenester, som organisationer.”
Mens angreb er i forandring, og Windows-10 indbygget sikkerhed er at forbedre virksomhedens rådgivning til kunderne forbliver den samme. Men der er modstridende data om den bedste tilgang til at forblive sikker.
Microsoft anbefaler kun at bruge software fra pålidelige kilder, selv om dette “sikkerhed hygiejne’ foranstaltningen kan blive undermineret i en supply-chain angreb.
Det anbefales ligeledes, at “hurtigt at anvende de nyeste opdateringer til dit operativsystem og applikationer, og straks implementering af kritiske sikkerhedsopdateringer til OS, browsere og e-mail”.
Implementering af patches hurtigt kunne generelt være en god idé. Men Microsoft har for nylig afsløret, at sårbarheder i dets software er mest tilbøjelige til at blive udnyttet som en nul-dag, før selskabet har haft en chance for at frigive en patch.
Men andre tips ikke til stede indlysende sikkerhed konflikter.
“Implementere en sikker e-mail-gateway, der har avancerede beskyttelse mod trusler muligheder for at forsvare sig mod moderne phishing-varianter,” Microsoft advarer om, at tilføje, at virksomhederne skulle “Sætte vært anti-malware og netværk forsvar til at komme i nærheden af real-time blokering svar fra skyen (hvis funktionen er tilgængelig i din løsning)”.
Den anden vigtige foranstaltninger, organisationer bør tage omfatte gennemførelse af adgangskontroller, og undervisning af medarbejdere for at være under mistanke for meddelelser, der beder dem om at videregive følsomme oplysninger.
Det anbefales også at holde “ødelæggelse-resistente backup af dine kritiske systemer og data” og bruger cloud storage service til sikkerhedskopiering af data online.
“Til data, der er på stedet, regelmæssigt at sikkerhedskopiere vigtige data ved hjælp af den 3-2-1-reglen. Holde tre sikkerhedskopier af dine data, på to forskellige lagertyper, og mindst én backup offsite,” siger Microsoft.
Tidligere og relaterede dækning
Microsoft-chef: IE er ikke en browser, så stop med at bruge den som din standard
Internet Explorer er en ‘kompatibilitet løsning”, og bør kun bruges til selektivt, advarer Microsoft exec.
Microsoft er Windows Defender Avanceret Trussel Beskyttelse tjenesten nu tilgængelig for Windows 7, 8.1 kunder
Microsofts Windows Defender ATP-service, som giver pre – og post-brud afsløring og efterforskning, er endelig, der er generelt tilgængelige for Windows 7 og 8.1.
Microsoft gør endelige skub til at befri verden af Internet Explorer 10
Virksomhedens kunder, der kører Windows Server 2012 har et år til at ændre sig fra at IE10 til IE11.
Windows-10 sikkerhed-guide: Hvordan til at beskytte din virksomhed
Hvordan kan du konfigurere Windows 10 Pc ‘ er til at undgå, at den fælles sikkerheds-problemer? Der er ingen software magic bullet, desværre, og de værktøjer, der er forskellige for små og store virksomheder. Her er hvad du skal se ud for.
Microsoft: Du bør virkelig bogmærke denne Windows-10 opdatere siden historik
Den Windows version 10 1809 opdatering historie side alene har over en million sidevisninger og tælle.
Hvordan virtualisering er ved at ændre Windows-program sikkerhed TechRepublic
Sandboxes, minimal processer, Hyper-V beholdere, Enhed Guard: virtualisering, der leverer en masse mere end Fos i moderne Windows.
Microsoft siger, at russiske hackere målrettet Europæiske forskere CNET
En gruppe knyttet til den russiske regering målrettet mere end 100 mennesker, at forske i valget integritet og den offentlige politik.
Relaterede Emner:
CXO
Sikkerhed-TV
Data Management
Datacentre