显示微软为何如此担心Office宏的数字
Venafi和ForensicPathways的新勒索软件数据揭示了为什么微软目前如此担心Office宏的安全性。在五个月的时间里(2021年11月至2022年3月),两家公司分析了3500万个暗网URL,包括勒索软件产品和服务的市场和论坛,发现几乎所有(87%)的勒索软件都在暗网上发现已通过恶意宏传送到端点。
两家公司共识别出30种不同的恶意软件产品,包括Babuk、GoldenEye、Darkside/BlackCat、Egregor、HiddenTear和WannaCry。
然而,并非所有勒索软件都是平等的。那些用于高调攻击的成本更高,例如,ColonialPipeline攻击中使用的Darkside变体成本为1,262美元。研究人员发现,流行勒索软件的源代码也相对昂贵,Babuk的源代码售价为950美元,而Paradise的售价为593美元。
宏对于每个高级Office用户来说都是一项重要功能,因为它们允许文件自动从Web中提取数据并自动更新内容。鉴于该工具的性质,它多年来一直被威胁者滥用,直到微软决定首先阻止从互联网下载的宏承载文件运行。
“鉴于几乎任何人都可以使用恶意宏发起勒索软件攻击,微软在禁用宏方面的优柔寡断应该会吓到所有人,”Venafi安全战略和威胁情报副总裁KevinBocek说。“虽然该公司第二次改变了禁用宏的方向,但用户社区的强烈反对表明宏可能会作为成熟的攻击媒介持续存在。”
Venafi认为,这些发现是机器身份管理控制平面的有力论据,这将推动特定的业务成果,例如可观察性、一致性和可靠性。它说,代码签名是一种“关键机器身份管理安全控制”,有助于消除宏驱动的勒索软件攻击。
“使用代码签名证书来验证宏意味着任何未签名的宏都无法执行,从而阻止勒索软件攻击,”Bocek总结道。“这是安全团队加强和保护其业务的机会,尤其是在银行、保险、医疗保健和能源领域,这些领域每天都使用宏和Office文档来推动决策制定。”
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!
-
【120kg是多少斤】在日常生活中,我们经常会遇到重量单位的转换问题。尤其是在购买商品、健身锻炼或进行物流运...浏览全文>>
-
【120g流量能用多久】在如今手机使用频繁的时代,流量消耗已经成为用户关注的焦点。很多人在办理套餐时都会关...浏览全文>>
-
【120g固态硬盘和256g比较快】在选择固态硬盘(SSD)时,很多用户会纠结于容量与性能之间的关系。尤其是对于“...浏览全文>>
-
【120g固态硬盘多少钱】在选购电脑配件时,固态硬盘(SSD)是一个非常重要的组成部分。对于预算有限的用户来说...浏览全文>>
-
【12080违章代码代表什么意思】在日常驾驶过程中,驾驶员可能会收到交通管理部门的违章通知,其中涉及各种违章...浏览全文>>
-
【12015年:内蒙古财经大学在内蒙古省内排名第7】2015年,内蒙古财经大学在内蒙古自治区内的高校排名中位列第...浏览全文>>
-
【12:30用英语怎么说】在日常生活中,时间的表达方式多种多样,尤其是在跨文化交流中,掌握正确的时间说法非常...浏览全文>>
-
【110米栏世界纪录排名】在田径运动中,110米栏是一项极具观赏性和技术性的项目,选手需要在110米的跑道上跨越...浏览全文>>
-
【110米栏奥运会纪录保持者介绍】在田径项目中,110米栏是一项兼具速度与技巧的高强度比赛。自该项目成为奥运...浏览全文>>
-
【110级男气功护石符文选择】在《地下城与勇士》(DNF)中,110级男气功作为高爆发、高机动性的职业,其护石和...浏览全文>>