为什么近几年勒索软件攻击激增?如何防范它
目前我们正在与两种流行病毒作斗争——冠状病毒和勒索软件攻击。两者都会影响到部分经济,前者肉眼可见,后者则普通人不可遇见。然而,就网络安全而言,现在我们的安全防范意识,让黑客们有了一个轻松的方法来攫取数百万甚至更高的不法收入。
对于黑客来说,获取经济利益非常简单,即使用恶意软件访问和加密数据并将其扣为“人质”,直到受害者支付赎金为止。
现在网络攻击越来越频繁,因为黑客可以毫不费力地执行实施他们的计划。此外,支付方式现在对他们更友好。加上企业对数据越来越依赖,更多迁移到互联网办公服务,这样给了黑客更多的动机去尝试更多的漏洞,当黑客入侵获得了企业的某些数据,或者加密了某些东西的时候,企业在现有技术无法清除病毒或者修补落地,更多愿意支付赎金来临时解决现在问题,因为拖得越久企业损失越大,黑客可以拖,企业可拖不起。
更大胆的黑客们
几年前,黑客在获得银行密码,他们利用技术诀窍从人们的账户中窃取资金之前都会玩心理战术。现在他们更大胆了,因为他们很容易购买勒索软件即服务,并从在线视频分享网站学习黑客技术。一些有组织的网络黑客甚至为商业黑客提供服务,收取一定费用,通常是利润的一部分。
同样加密货币出现使得黑客更加大胆,因为他们可以去限制地敲诈受害者获取匿名支付。黑客可以通过匿名的方式从受害者那里获得更高金额的虚拟货币后转换成现金。
你也可以将网络攻击的增加归咎于一些愿意支付数百万美元加密货币的公司的行为。然而,如果公司和数据安全专家确保黑客攻击不再有利可图,攻击就会停止。
现在你会明白为什么很多国家不承认数字加密货币的真正含义了吧。
是网络攻击是越来越引人注目还是实际上在上升?
这两个问题的答案都是肯定的。 勒索软件变得越来越普遍,因为它很容易执行。黑客使用软件来绕过安全漏洞,或通过使用网络钓鱼诈骗策略欺骗网络用户,例如发送似乎来自可信来源的恶意软件。加上一些大公司的网络安全协议也比较宽松,这样让普通的黑客可以轻易得手。
以美国Colonial Pipeline的供应链攻击事件为例子,该公司首席执行官Joseph Blount承认该公司不使用多因素身份验证当用户登录。
根据美国2020年发布的互联网“犯罪”报告,“佛菠萝”在2020年收到了近2500起勒索软件报告,比2019年增加20%。2020年勒索软件袭击的总成本接近2910万美元。这相当于2019年增加了200%。
勒索软件攻击上升的另一个因素是在线用户越来越多。新冠肺炎的流行导致了全球互联网使用量的激增。许多学生和工人由线下转线上远程工作和学习,加上初次使用互联网服务,安全意识的欠缺往往成为黑客们下手的头号目标。
有网络专家预测勒索软件每年至少带来上千亿美元的损失,随着黑客改进其恶意软件攻击和勒索行为,攻击可能每两秒钟发生一次,到2031年,每年带来超过2500亿美元的损失。
勒索软件对企业的影响
我们已经知道勒索软件是如何对大小企业产生毁灭性影响的。但一次又一次的提醒是值得的,因为即使是企业也可能成为受害者。黑客继续利用网络安全系统中的漏洞。此外,许多黑客团伙正在利用勒索软件和拒绝服务攻击获取经济利益。
除了勒索软件攻击事件的增加,攻击的成本也在增加。勒索软件使公司的数字网络和相关设备瘫痪。因为敏感的商业数据被破坏或者泄露,商业运作,尤其是供应链都会会受到影响——因此,公司更愿意支付赎金。
但从理论上讲,即使公司支付赎金,也不能保证敏感数据没有被复制。同样,也不能保证攻击者将返回所有数据或解密密钥将起作用。在Colonial的案例中,黑客在收到支付赎金后给他们的解密密钥太慢了。他们不得不使用备份文件,其中损失无法评估。
防止勒索软件感染
安全专家建议被勒索公司不要向黑客们支付赎金,因为这会鼓励他们发动更多的攻击。
他们还给出一些防止此类攻击的方法包括:
与网络安全公司合作,网络安全公司提供最适合企业当前和未来需求的安全系统需求。
保持警惕是防止感染的另一种方法。如果您的系统没有明显的原因而速度减慢,请断开与internet的连接并将其关闭。然后,您可以致电您的网络安全提供商并寻求他们的帮助。
除了确保网络安全的技术层面,有时回到基础是值得的。
利用安全培训,让员工更好地了解网络安全的重要性和意义。此外,员工应学会确保保护整个公司免受网络攻击。
训练你自己和你的员工不要点击未经证实来源的链接,因为网络钓鱼链接是传播恶意软件的一种方法,使你的公司成为一个容易攻击的目标。
练习创建数据的定期备份。至少有两个数据备份,并将它们存储在不同的位置。只允许最信任的员工访问备份。
使用数据加密来保护电子邮件、文件交换和个人信息。
确保定期升级所有应用程序,以便修复漏洞。
使用密码管理器确保所有员工都有更强大的密码。指导员工使用不同的密码登录到公司中使用的其他应用程序。
总结
勒索软件攻击之所以猖獗,是因为它们的易用性和盈利能力。了解黑客团伙的活动并为员工提供网络安全培训至关重要。结合技术专长和基本的安全措施将有助于减少勒索软件的感染。但是,重要的是不要惊慌,并且知道应该遵循的安全措施。
2020年新冠病毒肆虐,还记得火星男孩曾经说过什么吗?
波力斯卡是一位出生在俄罗斯南部地区沃尔兹斯基小镇上的普通男孩,他经常语出惊人超出了他那个年纪该掌握的知识,并且被媒体报道后开始被大家所熟知。
波力斯卡是一位95后,他出生在1996年1月11日,现在也25岁了。当他7岁的时候,在一次晚会上大家都围着篝火在谈天说地,这个时候波力斯卡站了出来,他高声讨论到自己并不属于地球,而是在地球的远古时期,从火星而来。火星上因为发生了大的灾难,导致曾经的火星上生物文明毁灭,大家都躲进了地下。而波力斯卡说他是被选择出来到地球上求救的。
波利斯卡的母亲感觉自己的小孩跟别人的不一样,少了这个年纪该有的活泼与率性,波力斯卡在很小的时候就表现的很沉稳,像一个智者一样。后来被媒体所知晓,对波力斯卡进行了采访。
在采访的过程中记者曾询问波力斯卡对于未来的构想,这个时候波力斯卡就做了一些预言如下:
1、波力斯卡认为在2011-2012年间,地球上的局部区域会发生三次较大灾难,并且这些灾难都跟主要跟水有关。因为在当时2012年世界末日预言还是比较火爆受人关注的,因此在《真理报》报道之后波力斯卡被很多人所熟知,都称他为火星男孩;
2、除此之外波力斯卡还特别强调,在这三次灾难之后,地球上还可能会发生瘟疫肆虐,例如新变异的禽流感病毒等,对人类会造成重要影响,“他还提到“中国是被上天选中的国家,未来的地球保护神将在中国诞生”。
2020年是非常糟心的一年,各种灾难扑面而来,最严重的当然要属于新型冠状病毒带来的全球性疫情,不得不说这一次影响真的很大也很严重。那么这次疫情的出现跟火星男孩的预言有何关联哪?
其实并没有什么特别的关键,在火星男孩预言之后地球上也出现过几次疫情,2012年在中东地区的MERS就是其中之一,而今年的新冠肺炎也是其中之一,而那些影响较小的就不算了。火星男孩预言的那些水灾就更难算不上什么了,因为这些都是每年必会发生的自然灾害。
因此不要把火星男孩的那些预言太当回事!
文/科学黑洞,图片来源网络侵删。
否认中国威胁美国疫苗,是否表示美国认可中国了?
并不是这样,否认这个话题的是美国国家过敏症与传染病研究所所长福奇,他在出席众议院听证会时被议员问及“中国对新冠病毒疫苗研发是否是威胁”时,福奇回应:“不”(No)。
说这句话时,我相信他是本着对美国人民负责和作为一名科学家的实事求是的态度。
问这个问题之前,你要先问你自己,中国需要吗?
“在这件问题上,美方始终拿不出任何证据,这样的指控纯属造谣污蔑。在新冠肺炎疫苗自主研发方面,中国处于世界领先地位,根本不存在、也不需要靠偷窃来取得领先地位。倒是我们更担心个别窃密成性的国家利用黑客来窃取中方的技术。”外交部发言人汪文斌这样回应道。
中国现在的疫情已经控制住了,全国基本上都复工了;而漂亮国的疫情却是一团糟,他们连自己国家的疫情都无法控制,谈何中国威胁美国疫苗?
8月1日,针对美国驻荷大使污蔑中国盗窃他国新冠疫苗知识产权一事,中国使馆也严正驳斥:胡克斯特拉大使对中国的指控纯属造谣污蔑,没有任何证据,目的无非是为了向中国泼脏水,转移美国国内政治压力,毫无新意。
中国疫苗研制已经完成,现在已经进入临床试验阶段,在达到可以应用的时候,我国将把它作为公共产品向全球提供,并且首先向发展中国家提供。而此前菲律宾总统向中国提出请求,希望能让菲律宾成为首批使用新冠肺炎疫苗的国家,中方也积极回应:愿在疫苗方面优先考虑菲方需求。
病毒无国界,科学也没有国界。对于新冠疫苗的研发来说,没有需要赢的比赛,只有等待被治愈的患者。漂亮国现在做的不是把本国由于政府无能而肆虐的疫情视而不见,却在抹黑攻击中国上不遗余力,就是为了转移国内政治矛盾,难道这就是所谓的自由民主和人权?他们本国人民的人权何在?美国人民生命的自由何在?
美国科学家福奇虽然明白事理,但他只是一个科学家,美国政府在这方面没打算一条路走到黑的,毕竟马上面临大选,黑锅能甩一口是一口,责任能推一项是一项,选民能骗一个是一个,这就是现在的美国政府。
0条大神的评论