7个愚蠢的习惯让你成为勒索软件受害者,你中招没?
不要让勒索软件攻击者轻易得手。现在检查一下您的Windows网络是否存在下述问题,您可能会对发现的结果大吃一惊。 最近,勒索软件再次登上头版头条。据报道,攻击者将目标瞄准医疗保健提供者,并使用伪装成会议邀请或发票的文件进行针对性的网络钓鱼活动,这些文件包含指向谷歌文档的链接,然后跳转至含有签名的可执行文件链接的PDF文件,这些可执行文件的名称带有“预览(preview)”和“测试(test)”等特殊词。 一旦勒索软件进入某一系统,攻击者就会捕获我们在网络上留下的那些珍贵的机密信息,以进行横向移动并造成更大的破坏。这样的简单易得手的非法访问行为实际上是可以避免的,而且可能是由于旧的和被遗忘的设置或过期的策略所导致的。您可以通过以下方法来检查Windows中常见的七个不良习惯,并防止勒索软件攻击者让您和您的团队陷入难堪。 七大不良习惯 1. 密码存储在组策略首选项中 首先,问一问自己,您是否曾经在组策略首选项中存储过密码?2014年,MS14-025修补了组策略首选项的漏洞,并删除了这种不安全地存储密码的功能,但却并未删除密码。之后,勒索软件攻击者使用PowerShell脚本的Get-GP...
