圣诞节，勒索软件正在活跃起来

12月5日，securityaffairs消息，德国网络安全局 BSI 警告称，勒索软件很有可能在圣诞节和年终假期期间发起攻击，类似Emotet僵尸网络将卷土重来，利用微软Exchange的漏洞来破坏德国组织的邮件服务器。

原因是在圣诞节休假期间，员工都在家里，办公室通常属于关闭状态，组织更容易遭受勒索软件的攻击。

“在Emotet再次变得活跃的同一时期，勒索软件即服务（RaaS）的运营商Conti开始积极招募新的分支机构。”BSI 在警报中写道，“从先前被清除的 Emotet行动轨迹分析来看，Emotet僵尸网络以及一系列的勒索软件操作将在未来几周内（尤其是圣诞节假期期间），将目标锁定在德国组织上，伺机而动。”

BSI还敦促德国组织修补他们的系统，并提前做好安全预防措施，以防止 Emotet及其他恶意软件的感染。

11月底，美国网络安全和基础设施安全局 (CISA) 和 FBI 提醒其合作伙伴，在周末或及假期保持对勒索软件攻击的高度防御。虽然目前CISA和FBI都没有发现任何具体的威胁，但从最近的勒索软件发展态势来看，攻击者很可能在假期发起有影响力的勒索软件攻击。

为提高基础设施的安全级别，各机构纷纷提出以下行动指南：

· 做好周末和假期的IT安全人员排班，当安全事件发生时能及时增援；

· 对远程访问的账户实施多因素认证；

· 强制使用强密码，确保密码的唯一性；

· 使用远程桌面协议（RDP）等有潜在风险的服务时，确保其安全受到监控；

· 提醒员工不要点击可疑链接，提前演习提高安全意识。

参考来源

https://securityaffairs.co/wordpress/125280/breaking-news/bsi-ransomware-attacks-christmas-holidays.html