網(wǎng)絡(luò)攻擊在世界各地越來越常見,每年發(fā)生數(shù)以千計的數(shù)據(jù)泄露事件影響數(shù)百萬人。最無情的網(wǎng)絡(luò)攻擊之一是勒索軟件攻擊。這些網(wǎng)絡(luò)入侵影響到全球所有行業(yè),為了提前做好防御準備,企業(yè)需要衡量其網(wǎng)絡(luò)系統(tǒng)能否承受這種入侵,是否存在可被利用的安全漏洞。
什么是勒索軟件攻擊?
勒索軟件是一種使用惡意軟件的網(wǎng)絡(luò)攻擊。惡意軟件用來滲透計算機系統(tǒng)并破壞、鎖定數(shù)據(jù)或進行盜取。當有人侵入個人或公司的計算機系統(tǒng)并要求支付贖金時,就會發(fā)生勒索軟件攻擊。如果受害者不支付贖金,網(wǎng)絡(luò)攻擊者可能會將其鎖定的數(shù)據(jù)破壞或出售,引發(fā)一系列連鎖網(wǎng)絡(luò)攻擊。
勒索軟件攻擊與互聯(lián)網(wǎng)本身一樣古老。最早的已知攻擊事件之一發(fā)生在 1989 年。一位名叫 Joseph Popp 的艾滋病研究人員將惡意軟件放在軟盤上,并在一次會議上分發(fā)給 20,000 多人。這些人來自全球 90 多個國家。該惡意軟件要求每個插入軟盤的人支付 500 多美元。
哪些企業(yè)遭受了這些攻擊?
勒索軟件攻擊在當今的數(shù)字時代已經(jīng)司空見慣,而且要花很多錢。2019 年,此類網(wǎng)絡(luò)攻擊使公司損失約 75 億美元。多年來,一些臭名昭著的勒索軟件攻擊示例包括:
CryptoLocker:這起加密貨幣攻擊發(fā)生在2013年,由一個名為CryptoLocker的勒索軟件發(fā)起。這些攻擊影響了美國和英國的人,大多數(shù)攻擊是通過電子郵件進行的,并指示用戶點擊一個壓縮文件。附件中包含名為Gameover Zeus的惡意軟件。這個程序鎖定了用戶的電腦,并要求贖金來獲取文件。CryptoLocker在三個月內(nèi)影響了超過20萬人。聯(lián)邦調(diào)查局在2014年夏天就已經(jīng)阻止了CryptoLocker。
WannaCry: 這次勒索軟件攻擊發(fā)生在2017年5月,在全球范圍內(nèi)造成了毀滅性的影響。黑客利用了使用微軟Windows操作系統(tǒng)的用戶。一些人在幾個月前發(fā)布安全補丁時沒有更新電腦,這使他們更容易受到攻擊。英國國家衛(wèi)生局、雷諾汽車公司、聯(lián)邦快遞和中國銀行都受到了影響,這次勒索攻擊黑客要求支付600美元的比特幣。
Phoenix Locker: 2021 年 3 月,總部位于芝加哥的公司 CNA Financial 遭受了名為 Phoenix 的組織和名為 Phoenix Locker 的惡意軟件的勒索軟件攻擊。黑客入侵獲取了超過 75,000 人的個人身份信息,包括他們的社會安全號碼。CNA Financial 給了黑客大約 4000 萬美元以重新獲得對計算機系統(tǒng)的控制權(quán)。
企業(yè)如何保護自己?
網(wǎng)絡(luò)攻擊每天都發(fā)生在許多公司身上。保守估計顯示,勒索軟件攻擊大約每 11 秒發(fā)生一次。他們中的大多數(shù)都是不成功的,一旦成功,可能會給企業(yè)造成數(shù)千或數(shù)百萬美元的損失。
以下是公司可以保護自己免受勒索軟件攻擊的一些方法:
網(wǎng)絡(luò)攻擊每天都發(fā)生在許多公司身上。保守估計顯示,勒索軟件攻擊大約每11秒發(fā)生一次。他們中的大多數(shù)都不成功,但那些僥幸逃脫的可能會給企業(yè)造成數(shù)千甚至數(shù)百萬美元的損失。以下是一些公司可以保護自己免受勒索軟件攻擊的方法:
更新軟件:抵御勒索軟件的最佳方法之一是定期更新軟件,尤其是計算機上安裝的防病毒軟件。WannaCry 攻擊的根本原因之一是沒有更新 Windows 安全的計算機。
檢測軟件漏洞:隨著惡意軟件不斷升級網(wǎng)絡(luò)攻擊手段不斷改進,僅通過傳統(tǒng)防護手段如防火墻、殺毒軟件等安全防御不足以全面抵抗網(wǎng)絡(luò)攻擊和惡意軟件入侵。加強軟件自身安全,減少軟件系統(tǒng)安全漏洞。通過在軟件開發(fā)過程中不斷檢測由代碼缺陷引起的安全問題并修復(fù),確保軟件安全是減少數(shù)據(jù)丟失的重要手段!
員工教育:計算機的安全性從員工開始。公司可以向員工傳授網(wǎng)絡(luò)安全的最佳實踐,例如不要點擊電子郵件中的可疑鏈接。避免網(wǎng)絡(luò)釣魚詐騙可能是防止勒索軟件攻擊的最佳方法。
管理員權(quán)限:一些勒索軟件攻擊要求用戶在他們的計算機上安裝軟件。從那里,惡意軟件將鎖定計算機并要求支付贖金。保護計算機的一種方法是只允許管理員安裝新軟件。IT 管理員可以幫助辦公室確定什么是安全的。
現(xiàn)代勒索軟件攻擊
勒索軟件攻擊已經(jīng)存在了幾十年。自從1989年第一次發(fā)生以來,它們變得越來越糟糕,也越來越復(fù)雜。企業(yè)可以嘗試通過增強安全性、定期更新系統(tǒng)和教育員工來保護自己。隨著技術(shù)的進步,勒索軟件變得越來越復(fù)雜,也越來越難以阻止。