12月5日,securityaffairs消息,德国网络安全局 BSI 警告称,勒索软件很有可能在圣诞节和年终假期期间发起攻击,类似Emotet僵尸网络将卷土重来,利用微软Exchange的漏洞来破坏德国组织的邮件服务器。
原因是在圣诞节休假期间,员工都在家里,办公室通常属于关闭状态,组织更容易遭受勒索软件的攻击。
“在Emotet再次变得活跃的同一时期,勒索软件即服务(RaaS)的运营商Conti开始积极招募新的分支机构。”BSI 在警报中写道,“从先前被清除的 Emotet行动轨迹分析来看,Emotet僵尸网络以及一系列的勒索软件操作将在未来几周内(尤其是圣诞节假期期间),将目标锁定在德国组织上,伺机而动。”
BSI还敦促德国组织修补他们的系统,并提前做好安全预防措施,以防止 Emotet及其他恶意软件的感染。
11月底,美国网络安全和基础设施安全局 (CISA) 和 FBI 提醒其合作伙伴,在周末或及假期保持对勒索软件攻击的高度防御。虽然目前CISA和FBI都没有发现任何具体的威胁,但从最近的勒索软件发展态势来看,攻击者很可能在假期发起有影响力的勒索软件攻击。
为提高基础设施的安全级别,各机构纷纷提出以下行动指南:
做好周末和假期的IT安全人员排班,当安全事件发生时能及时增援;
对远程访问的账户实施多因素认证;
强制使用强密码,确保密码的唯一性;
使用远程桌面协议(RDP)等有潜在风险的服务时,确保其安全受到监控;
提醒员工不要点击可疑链接,提前演习提高安全意识。