美国向黑客支付411万赎金以换取记录修复
5月,美国一政府员工不小心点击邮件中恶意链接,导致Dropbox里文件被黑客加密要挟……结果公司整个弃用了Dropbox。同时黑客借机侵入政府计算机系统并加密了市政府大量文件。
6月中旬,美国佛罗里达州里维埃拉比奇市(Riviera Beach City)市议会一致表决通过了支付赎金的要求,他们认为如果想要取回被加密的记录,这是唯一的方法。
联邦调查局发文称表示“不赞同”向黑客支付赎金,但遭到黑客攻击后,该市已花近100万美元(约合人民币697万)购置新电脑和其他硬件进行系统和硬件的升级。
该市市政府发言人说,市政府一直与外部安全顾问合作,他们也建议支付赎金,赎金将以虚拟货币“比特币”支付。但她同时承认,即使黑客收到钱,也无法保证他们一定会释放所有资料。
近年来,美国和全世界的许多政府和企业都受到了攻击。美国政府去年因两名黑客涉嫌发起200多起勒索软件攻击而起诉他们,其中包括针对亚特兰大和新泽西州纽瓦克的攻击。联邦检察官说,这些尚未被捕的黑客收到的赎金超过600万美元,并对计算机系统造成3000万美元的损失。
近年,恶意攻击已经成为数据泄露的重要原因。黑客们通过漏洞攻击、SQL注入等手段窃取敏感数据,这些包含个人隐私或商业机密的数据流入黑产市场,经过多手倒卖之后为黑客谋取巨大的利益,而这也使得黑客攻击更加难以防范。
可以采取一些措施来帮助增强你的网络防御能力并提高你的网络弹性。大型和小型企业都可以通过各种方法定期检查网络安全计划,包括:
1. 定期监控流量,访问和服务器日志;
2. 定期更新和修补您的软件和硬件资产;
3. 部署及管理数字安全证书和密钥;
4. 通过定期培训和测试评估和测试您的系统和员工知识
就像保持员工健康应该是一个主要优先事项一样,保持公司敏感数据和客户信息的安全也应始终是每个企业最关心的问题。只要一名员工误开网络钓鱼邮件或点击错误的链接,就很容易会导致企业遭到网络攻击。如果没有适当的保护和响应计划,一旦黑客获得对一个系统的访问权限,他们的访问就像病毒一样通过其他系统传播,并可能造成无法弥补的损害。
责任编辑:焦旭
专题
最新发布