|
事件類型
|
病毒通告
|
發布時間
|
2023-03-27
|
|
警訊名稱
|
病毒通告:LockBit 3.0 勒索軟體
|
|
影響等級
|
高
|
|
建議措施
|
建議措施方式如下:
- 使用至少 8 個字符且長度不超過 64 個字串的更長密碼。
- 使用行業認可的密碼管理器以散列格式存儲密碼。
- 將密碼用戶“salts”添加到共享登錄憑據。
- 避免重複使用密碼。
- 實施多次失敗的登錄嘗試帳戶鎖定。
- 禁用密碼“提示”。
- 避免要求更改密碼的頻率超過每年一次。注意: NIST 指南建議使用更長的密碼,而不是要求定期和頻繁的密碼重置。頻繁的密碼重置更有可能導致用戶開發網絡罪犯可以輕易破譯的密碼“模式”。
- 需要管理員憑據才能安裝軟體。
- 使所有操作系統、軟體和硬體保持最新。
10.使用網絡監控工具識別、檢測和調查指示的勒索軟體的異常活動和潛在遍歷。
|
|
參考資料
|
cisa
|