據最新的網絡安全報告指出,目前勒索軟件作為不法黑客廣泛使用的一種惡意攻擊,在針對各大行業IT基礎設施的攻擊中屢屢得手,并有進一步增長的趨勢。不法黑客往往通過網絡釣魚的方式,向受害電腦植入勒索軟件來加密硬盤上的所有數據,隨后向受害企業或個人要求數額不等的贖金(如比特幣等)后才予以解密,成為威脅當今企業網絡安全的一大毒瘤。
安全報告指出勒索軟件攻擊將進一步增長
在這份4月初公布的安全報告中顯示,由于惡意軟件的變化遠比相應的檢測技術更迅速,致使受害企業一旦中招,就只有支付贖金才可以安全地找回數據,而屢試不爽的攻擊則更導致了當前勒索軟件攻擊的日益擴大。
勒索軟件攻擊有利可圖
鑒于有利可圖,目前勒索軟件攻擊已從面向個人的攻擊快速轉向了醫院、政府機構、企事業單位等各行業的IT基礎設施。雖然勒索軟件將會對公司業務造成嚴重的危害,或導致核心數據出現丟失等情況,但機構單位的職員仍然非常容易受到釣魚攻擊,他們往往會不假思索地就打開收到電子郵件里的附件。
目前企業職員仍然非常容易受到釣魚攻擊
通過諸如Cryptowall、TeslaCrypt、Locky等勒索軟件,不法黑客常常能夠勒索到幾千美元的比特幣(相當于上百萬美金)。而在與比特幣這樣的網絡貨幣交易結合后,令不法黑客的攻擊愈發猖獗和隱秘,而今天企業機構對于關鍵數據備份過程的不重視,加上員工對于抵御網絡釣魚攻擊的意識弱化,都導致了勒索成功的案例頻頻發生。
因此,公共機構或企事業單位更應該加強對關鍵數據的備份、恢復程序的建設以及對員工網絡安全意識的培訓等等,從而能夠在遭受勒索軟件破壞之后,盡可能地減少數據恢復和重啟服務的成本。
京公網安備 11010502049343號