![【XGAMER 元代碼 - 主題曲: 寂聲 (日本語)】 日語歌詞: Verse 1 目を閉じたいだけ 気にしていないふうに... 内の信念は 正しくない 風と海[真実を]告げて 失くしない 幻がなくて Chorus: 徹夜で戦った 日差し...](https://scontent.fdsa2-1.fna.fbcdn.net/v/t15.5256-10/336656091_162215126698640_3843734250325810940_n.jpg?stp=dst-jpg_p600x600&_nc_cat=102&ccb=1-7&_nc_sid=08861d&_nc_ohc=kQATFNXRo-kAX9EeaEw&_nc_ht=scontent.fdsa2-1.fna&oh=00_AfCnUOW2Bv6j_cgJTtG7RU2CcjvsthXu1Pj6XjGBE5943w&oe=641C69A7#)
.png&fb_obo=1&utld=tszching.uk&stp=c0.5000x0.5000f_dst-emg0_p160x160_q75_u&ccb=13-1&oh=06_AbHte9dNdbu6od1dt_bDvJQdrQLITsrLEPNhBtFxHSuSwQ&oe=63BDB559&_nc_sid=698a6b#){kind=icon}
微軟 Cyber Signals 研究:勒索軟體經濟快速崛起 演變為新商業模式
超過 80% 勒索軟體攻擊歸因於配置錯誤 多因素身份驗證導入刻不容緩 微軟發佈第二期《Cyber Signals》網路威脅情報研究報告,警示勒索軟體即服務(RaaS)新商業模式已經形成。犯罪份子只要透過付費,即可隨時佈署勒索軟體並發動攻擊,大幅降低勒索軟體攻擊的技術門檻並擴大攻擊範圍。微軟分析發現,超過 80% 勒索軟體攻擊肇因於軟體及裝置設定錯誤,加上大多數政府及企業仍僅以帳號密碼做為單一的身份驗證,此舉將因勒索軟體經濟崛起提高遭攻擊風險,政府及企業應盡快佈署零信任資安架構並導入多因素身分驗證,才能有效抵禦勒索軟體的攻擊。 《Cyber Signals》是微軟定期的網路威脅情報研究報告,內容包含資安趨勢以及微軟全球資安訊號和專家的見解與洞察。本期《Cyber Signals》提供勒索軟體演變成網路犯罪經濟的洞察。網路犯罪經濟的專業化和整合推動了 RaaS 的發展,成為一種佔主導地位的商業模式,將賦予更多的犯罪份子佈署勒索軟體攻擊的能力,無論其技術專長如何。 RaaS 經濟讓網路犯罪份子得以購買勒索軟體負載與數據洩漏,以及支付勒索軟體基礎架構的存取權。勒索軟體犯罪團體實際上是像許多不同攻擊者使用的 Conti 或 Revil 這樣的 RaaS 程式,攻擊者經常在 RaaS 程式和負載之間切換。網路犯罪產業化創造出靠販賣網路存取許可權獲利的存取經紀人這樣的專業角色。 本期《Cyber Signals》的主要發現及指引包括: 超過 80% 勒索軟體攻擊可以歸因於軟體和裝置的配置與設定錯誤。 微軟的數位犯罪部門在 2021 年 7 月至 2022 年 6 月,共移除超過 531,000 個釣魚網站連結和 5,400 個釣魚網站工具包,辨識並關閉超過 1,400 個用於蒐集被盜客戶憑證的惡意電子郵件帳戶。 一旦成為網路釣魚電子郵件的受害者,攻擊者存取他們私人資料所需時間的中位數為 1 小時 12 分鐘。 當裝置遭受攻擊威脅,攻擊者開始在企業網路內橫向移動所需的時間中位數為 1 小時 42 分鐘。 提供企業如何藉由建構憑證衛生、稽核憑證曝露、減少攻擊表面、保護其雲端資源和身份識別、更好防止初始存取、以及消除安全盲點來有效預防及破壞勒索軟體威脅的指引。 […]
超過 80% 勒索軟體攻擊歸因於配置錯誤 多因素身份驗證導入刻不容緩 微軟發佈第二期《Cyber Signals》網路威脅情報研究報告,警示勒索軟體即服務(RaaS)新商業模式已經形成。犯罪份子只要透過付費,即可隨時佈署勒索軟體並發動攻擊,大幅降低勒索軟體攻擊的技術門檻並擴大攻擊範圍。微軟分析發現,超過 80% 勒索軟體攻擊肇因於軟體及裝置設定錯誤,加上大多數政府及企業仍僅以帳號密碼做為單一的身份驗證,此舉將因勒索軟體經濟崛起提高遭攻擊風險,政府及企業應盡快佈署零信任資安架構並導入多因素身分驗證,才能有效抵禦勒索軟體的攻擊。 《Cyber Signals》是微軟定期的網路威脅情報研究報告,內容包含資安趨勢以及微軟全球資安訊號和專家的見解與洞察。本期《Cyber Signals》提供勒索軟體演變成網路犯罪經濟的洞察。網路犯罪經濟的專業化和整合推動了 RaaS 的發展,成為一種佔主導地位的商業模式,將賦予更多的犯罪份子佈署勒索軟體攻擊的能力,無論其技術專長如何。 RaaS 經濟讓網路犯罪份子得以購買勒索軟體負載與數據洩漏,以及支付勒索軟體基礎架構的存取權。勒索軟體犯罪團體實際上是像許多不同攻擊者使用的 Conti 或 Revil 這樣的 RaaS 程式,攻擊者經常在 RaaS 程式和負載之間切換。網路犯罪產業化創造出靠販賣網路存取許可權獲利的存取經紀人這樣的專業角色。 本期《Cyber Signals》的主要發現及指引包括: 超過 80% 勒索軟體攻擊可以歸因於軟體和裝置的配置與設定錯誤。 微軟的數位犯罪部門在 2021 年 7 月至 2022 年 6 月,共移除超過 531,000 個釣魚網站連結和 5,400 個釣魚網站工具包,辨識並關閉超過 1,400 個用於蒐集被盜客戶憑證的惡意電子郵件帳戶。 一旦成為網路釣魚電子郵件的受害者,攻擊者存取他們私人資料所需時間的中位數為 1 小時 12 分鐘。 當裝置遭受攻擊威脅,攻擊者開始在企業網路內橫向移動所需的時間中位數為 1 小時 42 分鐘。 提供企業如何藉由建構憑證衛生、稽核憑證曝露、減少攻擊表面、保護其雲端資源和身份識別、更好防止初始存取、以及消除安全盲點來有效預防及破壞勒索軟體威脅的指引。 […]
李芷晴
https://tszching.uk
