江苏龙网

  1. 首页 > 人文 > >

[数据局]特斯拉和SpaceX供应商数据遭泄露!黑客攻击企业该如何应对?( 三 )


知己知彼 , 方能百战不殆 。
勒索软件(ransomware)是电脑病毒中的一种 , 以勒索受害者作为最终目的 。 这种病毒在感染主机以后 , 会加密电脑中的文件 , 只有拥有相对应的解密密钥才能解密 , 在勒索者发出密钥解密之前 , 任何人都无法恢复 。 之后便会要求受害者交出一笔不菲的赎金 , 用来换取密钥恢复文件 。
赎金形式包括真实货币、比特币或其它虚拟货币 , 而自2017勒索病毒爆发以来 , 黑客唯独选择比特币作为支付赎金的方式 , 这与比特币的属性分不开 。 比特币有一定的匿名性 , 便于隐藏身份;其次它不受地域限制 , 可以全球范围收款;同时比特币还有“去中心化”的特点 , 可以让黑客通过程序自动处理受害者赎金 , 让监管者很难追查 。
不得不说 , 比特币的出现在无形中也助长了勒索病毒的传播和发展 。
一般来说 , 勒索软件作者还会设定一个支付时限 , 有时赎金数目也会随着时间的推移而上涨 。 有时 , 即使用户支付了赎金 , 最终也还是无法正常使用系统 , 无法还原被加密的文件 。
【[数据局]特斯拉和SpaceX供应商数据遭泄露!黑客攻击企业该如何应对?】根据全球著名安全公司赛门铁克统计 , 勒索病毒几乎可以感染任何文件类型 , 并采用了RSA-2048进行加密 , 因而 , 直至量子计算机使用之前 , 几乎不存在人类发明的实用方法 , 可解密被感染的文件 。 所以 , 几乎可以认为 , 唯一有效解密文件的方法 , 只有交赎金联系勒索者这一条路了 。
勒索软件以其简单、可扩展且低风险的特征 , 成为干净利落的网络犯罪工具 。
值得提醒的是 , 投放勒索软件的并非都是黑客 , 很可能只是像你我一样的普通大众 。 网络安全公司Flashpoint的情报总监ChristopherElisan提醒 , 一个不懂黑客技术的普通人只要购买勒索软件 , 也能创办一家洗劫软件公司 。
2017年WannaCry威风过后 , 黑客们发现 , 真正中勒索病毒后支付赎金的人往往是极少数 , 因此黑客们调整方向 , 逐渐转向攻击那些防御措施有限 , 但被勒索后会造成重大影响而不得不支付赎金才能恢复业务的定向目标 , 中小企业则成为这些攻击者的重点 。 有统计显示 , 虽然2019年勒索软件整体攻击下降20% , 但针对中小企业的攻击却增加了12% 。
中小企业被“盯”上 , 和其本身特点是分不开的 。 中小企业在网络安全投入上往往不如大型企业 , 对网络安全事件存在侥幸心理 , 而且中小企业一旦遭到破坏会造成不可挽回的损失 , 中“病毒”后只能乖乖支付赎金 。
除中小企业 , 政府和医院的敏感数据也是黑客们眼中的“热馍馍” 。 美国过去一年中 , 黑客袭击巴尔的摩、新奥尔良政府 , 以及一大批较小的城市 , 摧毁了城市电子邮件服务器和数据、警察事故报告系统 , 甚至911调度中心 。 联邦调查局网络部门的一位科长HerbStapleton说:“勒索软件最初是针对个人的 。 后来 , 它开始瞄准那些没有强大互联网安全保护的小公司 , 现在它们的目标已经演变成了规模更大的公司和市政机构 。 ”
勒索软件的破坏性可谓凶猛 , 而对数据依赖性越来越强烈的当下 , 保护数据尤其重要 , 企业和政府必须做好准备 。
外媒通过视频采访了一位曾经的黑客 , 他给出的建议是:提高对网络安全基本的常识 。
FBI特工JoelDeCapua在RSA2020称 , Windows远程桌面协议(RDP)是攻击者用来访问受害者计算机的最常用方法 , 受害者占比高达70-80% 。 鉴于此 , FBI建议企业或机构使用网络级身份验证(NLA)来提供额外的保护 , 技术人员还建议在其RDP帐户上使用复杂的密码并尽快检查更新 , 安装应用程序和操作系统最新版本 。 RSA2020会上 , FBI还强调了识别网络钓鱼网站并确保有数据备份的重要性 , 以防止成为勒索软件攻击的受害者 。
部分信息出处:


推荐阅读


上一篇:「i黑马」两江新区举行云上对接会,助力打造长江上游创新中心

下一篇:「斯利廷」vivo终于发力!骁龙71+超大电池降至新低,这才是千元机正确方式