精品国产_亚洲人成在线高清,国产精品成人久久久久,国语自产偷拍精品视频偷拍

首頁 500強 活動 榜單 商業(yè) 科技 領導力 專題 品牌中心
雜志訂閱

針對企業(yè)的黑客襲擊往往發(fā)生在假期,為什么?

Jennifer Alsever
2021-07-10

在節(jié)假日期間,公司的IT員工可能已經(jīng)外出度假,企業(yè)也很難對通過企業(yè)網(wǎng)絡發(fā)起的攻擊做出迅速反應。

文本設置
小號
默認
大號
Plus(0條)

如今,長假周末日漸成為網(wǎng)絡犯罪分子發(fā)動攻擊的首選時段,就在剛剛過去的美國獨立日假期周末,IT軟件服務公司Kaseya便遭到了勒索軟件攻擊,成為最近一個在長假周末遭到攻擊的受害者。

一個名為“REvil”的黑客團體(該團體被認為“與俄羅斯有關聯(lián)”)針對Kaseya的客戶實施了這次網(wǎng)絡攻擊,并已經(jīng)讓全球成百上千家企業(yè)陷入困境之中。研究人員表示,這起事件或?qū)⒊蔀橛惺芬詠碛绊懛秶顝V的勒索軟件攻擊事件之一,受影響企業(yè)多達1500家,贖金要求高達7000萬美元。

然而,我們對這種攻擊模式并不陌生。2013年感恩節(jié)的前一天,塔吉特公司(Target)旗下1797家門店曾經(jīng)遭到大規(guī)模攻擊。2020年圣誕節(jié)前夕,SolarWinds公司遭到網(wǎng)絡攻擊,諸多《財富》美國500強公司、成百上千所高校,乃至美國軍方分支機構(gòu)的網(wǎng)站都被迫關閉。據(jù)微軟(Microsoft)和美國網(wǎng)絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency)稱,在剛剛過去的陣亡將士紀念日(Memorial Day)假期的周末,“SolarWinds”事件背后的黑客組織再次出手,向350個組織發(fā)送了惡意電子郵件,只是這次攻擊基本以失敗告終。

其他國家的網(wǎng)絡犯罪分子選擇在美國假期發(fā)動攻擊的原因是:在節(jié)假日期間,公司的IT員工可能已經(jīng)外出度假,企業(yè)也很難對通過企業(yè)網(wǎng)絡發(fā)起的攻擊做出迅速反應。黑客十分清楚,如果此時發(fā)動攻擊,他們的時間將更為充裕,可以嘗試各種密碼、用戶名,進而攻擊更多的設備。面對此種黑客入侵行為,企業(yè)往往需要尋求外部專家的協(xié)助。KnowBe4是一家總部位于佛羅里達州克利爾沃特的企業(yè)安全培訓公司,該公司的發(fā)言人詹姆斯·麥奎根說:“這些黑客清楚,(假期期間)企業(yè)一般僅保留最基本的運營人員。”

在侵入企業(yè)網(wǎng)絡系統(tǒng)之后,黑客會癱瘓企業(yè)的運營活動、(以此要挾)勒索贖金,并且其要求的贖金金額每天都會增加。位于紐約的安全風險公司Panorays的聯(lián)合創(chuàng)始人及首席技術官黛米·本-阿里表示,由于等到假期結(jié)束后處理可能導致更多的業(yè)務損失,企業(yè)可能還需要支付更多的贖金,受到攻擊的企業(yè)可能更傾向于盡快支付贖金以息事寧人。

由于黑客攻擊事件在假期屢次出現(xiàn),總部位于費城的Xact I.T. Solutions公司的首席執(zhí)行官布賴恩·霍爾農(nóng)上周在其主講網(wǎng)絡安全話題的YouTube頻道警告稱,7月4日美國獨立日期間或?qū)l(fā)生黑客襲擊事件。他指出,俄羅斯黑客對美國文化及行為方式頗有研究,會選擇在大家不經(jīng)意的時間發(fā)起攻擊。“企業(yè)當前采取的措施不足以阻止他們(發(fā)動攻擊)。”霍爾農(nóng)說。

2020年,勒索軟件攻擊事件呈爆炸式增長,增幅達150%。根據(jù)安全公司BlackFog發(fā)布的《勒索軟件攻擊狀況》(State of Ransomware)報告顯示,今年,由網(wǎng)絡犯罪造成的損失或?qū)?015年的3萬億美元增長至6萬億美元。安全專家稱,網(wǎng)絡攻擊不會偃旗息鼓,為保護自身利益,IT人員不在崗時,企業(yè)應該使用各種工具來監(jiān)控網(wǎng)絡的異常情況,并且應當對員工進行定期培訓,使其了解黑客最新的網(wǎng)絡攻擊伎倆。霍爾農(nóng)說:“所有企業(yè),無論規(guī)模大小,在不久的將來都免不了要與勒索軟件交手。”(財富中文網(wǎng))

譯者:梁宇

審校:夏林

如今,長假周末日漸成為網(wǎng)絡犯罪分子發(fā)動攻擊的首選時段,就在剛剛過去的美國獨立日假期周末,IT軟件服務公司Kaseya便遭到了勒索軟件攻擊,成為最近一個在長假周末遭到攻擊的受害者。

一個名為“REvil”的黑客團體(該團體被認為“與俄羅斯有關聯(lián)”)針對Kaseya的客戶實施了這次網(wǎng)絡攻擊,并已經(jīng)讓全球成百上千家企業(yè)陷入困境之中。研究人員表示,這起事件或?qū)⒊蔀橛惺芬詠碛绊懛秶顝V的勒索軟件攻擊事件之一,受影響企業(yè)多達1500家,贖金要求高達7000萬美元。

然而,我們對這種攻擊模式并不陌生。2013年感恩節(jié)的前一天,塔吉特公司(Target)旗下1797家門店曾經(jīng)遭到大規(guī)模攻擊。2020年圣誕節(jié)前夕,SolarWinds公司遭到網(wǎng)絡攻擊,諸多《財富》美國500強公司、成百上千所高校,乃至美國軍方分支機構(gòu)的網(wǎng)站都被迫關閉。據(jù)微軟(Microsoft)和美國網(wǎng)絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency)稱,在剛剛過去的陣亡將士紀念日(Memorial Day)假期的周末,“SolarWinds”事件背后的黑客組織再次出手,向350個組織發(fā)送了惡意電子郵件,只是這次攻擊基本以失敗告終。

其他國家的網(wǎng)絡犯罪分子選擇在美國假期發(fā)動攻擊的原因是:在節(jié)假日期間,公司的IT員工可能已經(jīng)外出度假,企業(yè)也很難對通過企業(yè)網(wǎng)絡發(fā)起的攻擊做出迅速反應。黑客十分清楚,如果此時發(fā)動攻擊,他們的時間將更為充裕,可以嘗試各種密碼、用戶名,進而攻擊更多的設備。面對此種黑客入侵行為,企業(yè)往往需要尋求外部專家的協(xié)助。KnowBe4是一家總部位于佛羅里達州克利爾沃特的企業(yè)安全培訓公司,該公司的發(fā)言人詹姆斯·麥奎根說:“這些黑客清楚,(假期期間)企業(yè)一般僅保留最基本的運營人員。”

在侵入企業(yè)網(wǎng)絡系統(tǒng)之后,黑客會癱瘓企業(yè)的運營活動、(以此要挾)勒索贖金,并且其要求的贖金金額每天都會增加。位于紐約的安全風險公司Panorays的聯(lián)合創(chuàng)始人及首席技術官黛米·本-阿里表示,由于等到假期結(jié)束后處理可能導致更多的業(yè)務損失,企業(yè)可能還需要支付更多的贖金,受到攻擊的企業(yè)可能更傾向于盡快支付贖金以息事寧人。

由于黑客攻擊事件在假期屢次出現(xiàn),總部位于費城的Xact I.T. Solutions公司的首席執(zhí)行官布賴恩·霍爾農(nóng)上周在其主講網(wǎng)絡安全話題的YouTube頻道警告稱,7月4日美國獨立日期間或?qū)l(fā)生黑客襲擊事件。他指出,俄羅斯黑客對美國文化及行為方式頗有研究,會選擇在大家不經(jīng)意的時間發(fā)起攻擊。“企業(yè)當前采取的措施不足以阻止他們(發(fā)動攻擊)。”霍爾農(nóng)說。

2020年,勒索軟件攻擊事件呈爆炸式增長,增幅達150%。根據(jù)安全公司BlackFog發(fā)布的《勒索軟件攻擊狀況》(State of Ransomware)報告顯示,今年,由網(wǎng)絡犯罪造成的損失或?qū)?015年的3萬億美元增長至6萬億美元。安全專家稱,網(wǎng)絡攻擊不會偃旗息鼓,為保護自身利益,IT人員不在崗時,企業(yè)應該使用各種工具來監(jiān)控網(wǎng)絡的異常情況,并且應當對員工進行定期培訓,使其了解黑客最新的網(wǎng)絡攻擊伎倆。霍爾農(nóng)說:“所有企業(yè),無論規(guī)模大小,在不久的將來都免不了要與勒索軟件交手。”(財富中文網(wǎng))

譯者:梁宇

審校:夏林

Long weekends are becoming the choice time for cyber criminals to attack, and the Kaseya ransomware attack over the July 4 holiday weekend is just the latest example.

Businesses around the globe scrambled to handle the cyber attack by a Russia-connected group called REvil that targeted the customers of software vendor Kaseya—an incident that researchers say could be one of the broadest ransomware attacks on record, with up to 1,500 businesses affected and a ransom demand of $70 million.

This is a familiar pattern. The massive breach of Target’s 1,797 stores in 2013 came the day before Thanksgiving that year. The SolarWinds breach in 2020 came just before Christmas, taking down the websites of many Fortune 500 companies, hundreds of colleges and universities, and branches of the U.S. military. And the SolarWinds hackers showed up again this past Memorial Day weekend, sending malicious emails to 350 organizations—although the attack was largely unsuccessful, according to Microsoft and the Cybersecurity and Infrastructure Security Agency (CISA).

Cyber criminals from nation states target U.S. holidays for a reason: IT staff will likely be out of town, and it’s more difficult to react and react quickly to an attack making its way through a corporate network. Thieves know they’ll have more time to try various passwords and usernames and extend their reach to more devices. Companies may often need to call in an outside expert to deal with the hack. “They know that the organizations are operating with skeleton crews,” says James McQuiggan, a spokesman for KnowBe4, a Clearwater, Florida-based company that provides security training for businesses.

Meanwhile, attackers will shut down a company’s operations and demand ransoms that increase every day. Companies may be more likely to pay quickly rather than wait out the holiday weekend—which would mean more business lost and quite possibly a larger ransom to pay, said Demi Ben-Ari, CTO and cofounder of Panorays, a New York-based security risk company.

The familiar pattern of holiday hacking prompted Bryan Hornung, CEO of Philadelphia-based Xact I.T. Solutions, to warn on his cybersecurity YouTube channel last week that there would likely be a Fourth of July hack. Russian hackers, he said, study U.S. culture and behavior, and they strike when people aren’t paying attention. “Companies aren’t doing enough to stop them,” he said.

Ransomware attacks have exploded, growing by 150% in 2020. Damages from cybercrime may hit $6 trillion this year, up from $3 trillion in 2015, according to the State of Ransomware report by security firm BlackFog. To protect themselves, security experts say companies should employ tools to monitor their networks for anomalies when IT workers are away, and they should implement regular training for employees on the latest cyber tricks used by hackers—attacks they expect to continue. Said Hornung: "All businesses, regardless of size, are going to have to deal with ransomware in the very near future."

財富中文網(wǎng)所刊載內(nèi)容之知識產(chǎn)權(quán)為財富媒體知識產(chǎn)權(quán)有限公司及/或相關權(quán)利人專屬所有或持有。未經(jīng)許可,禁止進行轉(zhuǎn)載、摘編、復制及建立鏡像等任何使用。
0條Plus
精彩評論
評論

撰寫或查看更多評論

請打開財富Plus APP

前往打開

            主站蜘蛛池模板: 大名县| 逊克县| 东安县| 卢氏县| 微山县| 隆化县| 霞浦县| 吉林市| 石泉县| 合江县| 韶山市| 孟连| 同德县| 瑞金市| 青铜峡市| 理塘县| 慈溪市| 黎川县| 资溪县| 将乐县| 连云港市| 惠安县| 平罗县| 黄平县| 壤塘县| 罗山县| 常宁市| 万全县| 十堰市| 定陶县| 萝北县| 隆回县| 西吉县| 通化县| 凤阳县| 宜春市| 昌邑市| 鹤山市| 通江县| 韶山市| 建德市|