微软 现在就做这些事来保护您的网络

微软已经发布了年度最佳行动清单，管理员可以采取这些行动，以确保他们不会受到勒索软件，加密货币 - 矿工威胁或国家赞助的黑客的攻击。

与其他安全行业专业人士一致，微软在其第24期年度安全情报报告中证实，勒索软件已经落后于讨厌的加密货币矿工。

但该公司还警告说，供应链攻击正在上升。这些是攻击者使用供应商或业务合作伙伴传播感染的地方。

过去的例子包括NotPetya非勒索软件爆发，导致全球公司损失超过10亿美元，Dofoil BitTorrent攻击，使用恶意WordPress插件的攻击，令人讨厌的Docker容器图像，糟糕的Python包，流行网站中的恶意脚本以及后门npm模块。

“供应链攻击是阴险的，因为它们利用了用户和IT部门对他们使用的软件的信任，”微软在报告中警告说。

“受损软件通常由供应商签名和认证，并且可能没有任何迹象表明存在任何问题，这使得检测感染变得更加困难。它们可能会破坏供应链与客户之间的关系，无论后者是什么企业或家庭用户。

“通过中毒软件并破坏交付或更新基础设施，供应链攻击可能会影响组织提供的商品和服务的完整性和安全性。”

虽然攻击正在发生变化，Windows 10内置安全性正在改善，但该公司对客户的建议仍然保持不变。但是，有关保持安全的最佳方法的数据存在冲突。

Microsoft建议仅使用来自可靠来源的软件，但这种“安全卫生”措施可能会在供应链攻击中受到破坏。

它还建议“快速应用操作系统和应用程序的最新更新，并立即为操作系统，浏览器和电子邮件部署关键安全更新”。

快速部署补丁通常是个好主意。然而，微软最近透露，在该公司甚至有机会发布补丁之前，其软件中的漏洞最有可能被利用为零日。

但是，其他提示不会出现明显的安全冲突。

微软警告说：“部署一个具有高级威胁防护功能的安全电子邮件网关，以抵御现代网络钓鱼变种。”他补充说，企业应该“启用主机反恶意软件和网络防御，以便从云端获得接近实时的阻止响应”(如果有的话)你的解决方案)“。

组织应采取的其他关键措施包括实施访问控制，并教导员工怀疑要求他们泄露敏感信息的消息。

它还建议保留“关键系统和数据的抗毁坏备份”，并使用云存储服务在线备份数据。

“对于现有数据，使用3-2-1规则定期备份重要数据。保留三种数据备份，两种不同的存储类型，以及至少一种异地备份，”微软表示。