[[438825]]

12月5日，securityaffairs消息，德國網(wǎng)絡(luò)安全局 BSI 警告稱，勒索軟件很有可能在圣誕節(jié)和年終假期期間發(fā)起攻擊，類似Emotet僵尸網(wǎng)絡(luò)將卷土重來，利用微軟Exchange的漏洞來破壞德國組織的郵件服務(wù)器。

原因是在圣誕節(jié)休假期間，員工都在家里，辦公室通常屬于關(guān)閉狀態(tài)，組織更容易遭受勒索軟件的攻擊。

“在Emotet再次變得活躍的同一時期，勒索軟件即服務(wù)(RaaS)的運營商Conti開始積極招募新的分支機(jī)構(gòu)。”BSI 在警報中寫道，“從先前被清除的 Emotet行動軌跡分析來看，Emotet僵尸網(wǎng)絡(luò)以及一系列的勒索軟件操作將在未來幾周內(nèi)(尤其是圣誕節(jié)假期期間)，將目標(biāo)鎖定在德國組織上，伺機(jī)而動。”

BSI還敦促德國組織修補(bǔ)他們的系統(tǒng)，并提前做好安全預(yù)防措施，以防止 Emotet及其他惡意軟件的感染。

11月底，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 和 FBI 提醒其合作伙伴，在周末或及假期保持對勒索軟件攻擊的高度防御。雖然目前CISA和FBI都沒有發(fā)現(xiàn)任何具體的威脅，但從最近的勒索軟件發(fā)展態(tài)勢來看，攻擊者很可能在假期發(fā)起有影響力的勒索軟件攻擊。

• 為提高基礎(chǔ)設(shè)施的安全級別，各機(jī)構(gòu)紛紛提出以下行動指南：
• 做好周末和假期的IT安全人員排班，當(dāng)安全事件發(fā)生時能及時增援;
• 對遠(yuǎn)程訪問的賬戶實施多因素認(rèn)證;
• 強(qiáng)制使用強(qiáng)密碼，確保密碼的唯一性;
• 使用遠(yuǎn)程桌面協(xié)議(RDP)等有潛在風(fēng)險的服務(wù)時，確保其安全受到監(jiān)控;
• 提醒員工不要點擊可疑鏈接，提前演習(xí)提高安全意識。

參考來源：

https://securityaffairs.co/wordpress/125280/breaking-news/bsi-ransomware-attacks-christmas-holidays.html