据最新的网络安全报告指出,目前勒索软件作为不法黑客广泛使用的一种恶意攻击,在针对各大行业IT基础设施的攻击中屡屡得手,并有进一步增长的趋势。不法黑客往往通过网络钓鱼的方式,向受害电脑植入勒索软件来加密硬盘上的所有数据,随后向受害企业或个人要求数额不等的赎金(如比特币等)后才予以解密,成为威胁当今企业网络安全的一大毒瘤。
安全报告指出勒索软件攻击将进一步增长
在这份4月初公布的安全报告中显示,由于恶意软件的变化远比相应的检测技术更迅速,致使受害企业一旦中招,就只有支付赎金才可以安全地找回数据,而屡试不爽的攻击则更导致了当前勒索软件攻击的日益扩大。
勒索软件攻击有利可图
鉴于有利可图,目前勒索软件攻击已从面向个人的攻击快速转向了医院、政府机构、企事业单位等各行业的IT基础设施。虽然勒索软件将会对公司业务造成严重的危害,或导致核心数据出现丢失等情况,但机构单位的职员仍然非常容易受到钓鱼攻击,他们往往会不假思索地就打开收到电子邮件里的附件。
目前企业职员仍然非常容易受到钓鱼攻击
通过诸如Cryptowall、TeslaCrypt、Locky等勒索软件,不法黑客常常能够勒索到几千美元的比特币(相当于上百万美金)。而在与比特币这样的网络货币交易结合后,令不法黑客的攻击愈发猖獗和隐秘,而今天企业机构对于关键数据备份过程的不重视,加上员工对于抵御网络钓鱼攻击的意识弱化,都导致了勒索成功的案例频频发生。
因此,公共机构或企事业单位更应该加强对关键数据的备份、恢复程序的建设以及对员工网络安全意识的培训等等,从而能够在遭受勒索软件破坏之后,尽可能地减少数据恢复和重启服务的成本。
本文转自d1net(转载)
时间: 2024-09-22 14:25:43