美國目前正在與兩種流行病作鬥爭——新冠病毒和勒索軟體攻擊。兩者都部分關閉了部分經濟。然而,就網路安全而言,鬆懈的安全措施使駭客可以輕鬆地竊取數百萬美元。
對於駭客來說,獲取經濟利益非常簡單,即使用惡意軟體訪問和加密資料並將其扣為人質,直到受害者支付贖金為止。
網路攻擊現在更加頻繁,因為駭客可以毫不費力地執行它們。此外,付款方式現在對他們更友好。此外,由於對數字基礎設施的依賴日益增加,企業願意支付贖金,這讓駭客更有動力嘗試更多的漏洞。
1.更大膽的網路犯罪分子
幾年前,網路犯罪分子在獲得銀行密碼並利用他們的技術知識從人們的帳戶中竊取資金之前,會玩心理遊戲。他們現在更大膽了,因為他們很容易購買勒索軟體即服務,並從 YouTube 等線上視頻共用網站學習駭客技術。一些網路團夥甚至為商業駭客提供服務,收取費用,通常是利潤的一部分。
加密貨幣使駭客更加大膽,因為他們可以無限制地和匿名地勒索現金。由於比特幣轉帳的匿名性,駭客發現他們可以向受害者索取更高的金額。
你也可以將網路攻擊的增加歸咎於一些願意支付數百萬美元比特幣的公司的行為。但是,如果公司和資料安全專家確保駭客不再有利可圖,攻擊就會停止。
2.網路攻擊是越來越引人注目還是實際上在上升?
這兩個問題的答案都是肯定的。勒索軟體正變得越來越普遍,因為它易於執行。駭客使用軟體來探查安全性漏洞或使用網路釣魚詐騙策略欺騙網路使用者,例如發送似乎來自受信任來源的惡意軟體。此外,網路安全專家最近瞭解到,一些大公司的網路安全協定一直鬆懈。
其中一個案例是 Colonial Pipeck101.com/ 的供應鏈攻擊,其首席執行官 Joseph Blount 在國會面前承認,該公司在用戶登錄時不使用多因素身份驗證。
根據 2020 年發佈的互聯網犯罪報告,FBI 在 2020 年收到了近 2,500 份勒索軟體報告,比 2019 年報告的案件高出 20%。 FBI 還指出,2020 年勒索軟體攻擊的總成本接近 2,910 萬美元. 這相當於比 2019 年增加了 200%,其中成本達到了 890 萬美元。
導致勒索軟體攻擊增加的另一個因素是線上用戶數量的增加。冠狀病毒大流行導致全球互聯網使用量激增。許多學生和工人正在遠端工作和學習。
Cybercrime Magazine 預測,從 2031年開始,勒索軟體每年將給受害者造成約2650 億美元的損失。隨著駭客改進其惡意軟體攻擊和勒索行為,攻擊很可能每兩秒發生一次。
3.勒索軟體對業務的影響
我們已經知道勒索軟體如何對大小企業產生破壞性影響。但一次又一次提醒是值得的,因為即使是企業也可能成為受害者。網路犯罪分子繼續利用網路安全系統中的漏洞。此外,許多駭客團夥正在使用勒索軟體和拒絕服務攻擊來獲取經濟利益。
除了勒索軟體攻擊的發生率越來越高之外,攻擊的成本也在增加。勒索軟體使公司的數位網路和相關設備癱瘓。由於敏感的業務資料遭到破壞,業務運營,尤其是供應鏈的業務運營受到影響——因此,公司更願意支付贖金。
但理論上,即使公司支付贖金,也不能保證敏感性資料沒有被複製。同樣,無法保證攻擊者會返回所有資料或解密金鑰會起作用。在Colonial的情況下,駭客在支付贖金後給他們的解密金鑰太慢了。所以殖民地訴諸於使用他們的備份檔案。另一方面,Kaseya 更喜歡與協力廠商合作以獲取解密金鑰。
4.防止勒索軟體感染
聯邦調查局建議公司永遠不要向網路犯罪分子支付贖金,因為這會鼓勵他們發起更多攻擊。防止此類攻擊的一些方法包括:
與提供適合企業當前和未來需求的最佳安全系統的網路安全公司合作是您的主要選擇之一。
保持警惕是阻止感染的另一種方法。如果您的系統無緣無故變慢,請斷開 Internet 連接並將其關閉。然後,您可以致電您的網路安全提供商並尋求他們的幫助。拜登政府鼓勵企業加強其網路安全計畫並審查其企業安全計畫。此外,您應該與 FBI 以及美國司法部的勒索軟體和數位勒索工作組合作。
除了確保網路安全的技術方面,有時回歸基礎也是值得的。
進行安全培訓,讓您的員工更好地瞭解網路安全的重要性和意義。此外,員工應學會確保整個公司免受網路攻擊。
訓練您自己和您的員工不要點擊來自未經驗證來源的連結,因為網路釣魚電子郵件是傳播惡意軟體並使您的公司成為容易攻擊目標的方法之一。始終掃描電子郵件,並通知員工注意網路外電子郵件。
練習創建資料的定期備份。至少有兩個資料備份並將它們存儲在不同的位置。僅向您最信任的員工授予對備份的存取權限。
使用資料加密來保護電子郵件、檔交換和個人資訊。
確保定期升級所有應用程式,以便修復漏洞。
使用密碼管理器確保所有員工都擁有更強的密碼。指導員工使用不同的密碼登錄您在公司中使用的其他應用程式。
5.結論
勒索軟體攻擊因其簡便性和盈利能力而猖獗。瞭解網路犯罪團夥的活動並為員工提供網路安全培訓至關重要。結合技術專長和基本安全實踐將有助於減輕勒索軟體感染。但是,重要的是不要驚慌並瞭解您應該遵循的安全措施。安全問題,不得忽視。
|