12月5日,securityaffairs消息,德国网络安全局BSI警告称,勒索病毒很可能在圣诞节和年终假期发起攻击,类似Emotet僵尸网络将卷土重来,利用微软危害德国组织邮件服务器的Exchange漏洞。原因是在圣诞假期期间,当员工在家并且办公室经常关闭时,组织更容易受到勒索软件的攻击。“在Emotet再次活跃的同时,勒索软件即服务(RaaS)运营商Conti开始积极招募新的分支机构,”BSI在警报中写道,“根据对先前清除的Emotet运营轨迹的分析。、Emotet僵尸网络和一系列勒索软件行动将在未来几周内以德国组织为目标,尤其是在圣诞节假期期间,等待机会。”BSI还敦促德国组织提前修补他们的系统并采取安全预防措施,以防止感染Emotet和其他恶意软件。11月下旬,美国网络安全与基础设施安全局(CISA)和FBI提醒合作伙伴在周末和节假日保持高水平防御勒索软件攻击。虽然到目前为止CISA和FBI都没有发现任何具体的威胁,但从最近的勒索软件发展来看,攻击者很可能会在假期期间发起有影响力的勒索软件攻击。为了提高基础设施的安全水平,各组织提出了如下行动指南:周末和节假日安排IT安全人员,在安全事件发生时及时增援;为远程访问帐户实施多因素身份验证;强制使用强密码以确保密码的唯一性;使用远程桌面协议(RDP)等具有潜在风险的服务时,确保其安全受到监控;提醒员工不要点击可疑链接,提前进行演练,提高安全意识。参考来源:https://securityaffairs.co/wordpress/125280/breaking-news/bsi-ransomware-attacks-christmas-holidays.html
