<th id="n8lpc"></th>

<button id="n8lpc"><object id="n8lpc"></object></button>

  • <dd id="n8lpc"></dd>

    <tbody id="n8lpc"></tbody>
    立即打開
    針對企業的黑客襲擊往往發生在假期,為什么?

    針對企業的黑客襲擊往往發生在假期,為什么?

    Jennifer Alsever 2021年07月10日
    在節假日期間,公司的IT員工可能已經外出度假,企業也很難對通過企業網絡發起的攻擊做出迅速反應。

    如今,長假周末日漸成為網絡犯罪分子發動攻擊的首選時段,就在剛剛過去的美國獨立日假期周末,IT軟件服務公司Kaseya便遭到了勒索軟件攻擊,成為最近一個在長假周末遭到攻擊的受害者。

    一個名為“REvil”的黑客團體(該團體被認為“與俄羅斯有關聯”)針對Kaseya的客戶實施了這次網絡攻擊,并已經讓全球成百上千家企業陷入困境之中。研究人員表示,這起事件或將成為有史以來影響范圍最廣的勒索軟件攻擊事件之一,受影響企業多達1500家,贖金要求高達7000萬美元。

    然而,我們對這種攻擊模式并不陌生。2013年感恩節的前一天,塔吉特公司(Target)旗下1797家門店曾經遭到大規模攻擊。2020年圣誕節前夕,SolarWinds公司遭到網絡攻擊,諸多《財富》美國500強公司、成百上千所高校,乃至美國軍方分支機構的網站都被迫關閉。據微軟(Microsoft)和美國網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency)稱,在剛剛過去的陣亡將士紀念日(Memorial Day)假期的周末,“SolarWinds”事件背后的黑客組織再次出手,向350個組織發送了惡意電子郵件,只是這次攻擊基本以失敗告終。

    其他國家的網絡犯罪分子選擇在美國假期發動攻擊的原因是:在節假日期間,公司的IT員工可能已經外出度假,企業也很難對通過企業網絡發起的攻擊做出迅速反應。黑客十分清楚,如果此時發動攻擊,他們的時間將更為充裕,可以嘗試各種密碼、用戶名,進而攻擊更多的設備。面對此種黑客入侵行為,企業往往需要尋求外部專家的協助。KnowBe4是一家總部位于佛羅里達州克利爾沃特的企業安全培訓公司,該公司的發言人詹姆斯·麥奎根說:“這些黑客清楚,(假期期間)企業一般僅保留最基本的運營人員?!?/p>

    在侵入企業網絡系統之后,黑客會癱瘓企業的運營活動、(以此要挾)勒索贖金,并且其要求的贖金金額每天都會增加。位于紐約的安全風險公司Panorays的聯合創始人及首席技術官黛米·本-阿里表示,由于等到假期結束后處理可能導致更多的業務損失,企業可能還需要支付更多的贖金,受到攻擊的企業可能更傾向于盡快支付贖金以息事寧人。

    由于黑客攻擊事件在假期屢次出現,總部位于費城的Xact I.T. Solutions公司的首席執行官布賴恩·霍爾農上周在其主講網絡安全話題的YouTube頻道警告稱,7月4日美國獨立日期間或將發生黑客襲擊事件。他指出,俄羅斯黑客對美國文化及行為方式頗有研究,會選擇在大家不經意的時間發起攻擊?!捌髽I當前采取的措施不足以阻止他們(發動攻擊)?!被魻栟r說。

    2020年,勒索軟件攻擊事件呈爆炸式增長,增幅達150%。根據安全公司BlackFog發布的《勒索軟件攻擊狀況》(State of Ransomware)報告顯示,今年,由網絡犯罪造成的損失或將從2015年的3萬億美元增長至6萬億美元。安全專家稱,網絡攻擊不會偃旗息鼓,為保護自身利益,IT人員不在崗時,企業應該使用各種工具來監控網絡的異常情況,并且應當對員工進行定期培訓,使其了解黑客最新的網絡攻擊伎倆?;魻栟r說:“所有企業,無論規模大小,在不久的將來都免不了要與勒索軟件交手?!保ㄘ敻恢形木W)

    譯者:梁宇

    審校:夏林

    如今,長假周末日漸成為網絡犯罪分子發動攻擊的首選時段,就在剛剛過去的美國獨立日假期周末,IT軟件服務公司Kaseya便遭到了勒索軟件攻擊,成為最近一個在長假周末遭到攻擊的受害者。

    一個名為“REvil”的黑客團體(該團體被認為“與俄羅斯有關聯”)針對Kaseya的客戶實施了這次網絡攻擊,并已經讓全球成百上千家企業陷入困境之中。研究人員表示,這起事件或將成為有史以來影響范圍最廣的勒索軟件攻擊事件之一,受影響企業多達1500家,贖金要求高達7000萬美元。

    然而,我們對這種攻擊模式并不陌生。2013年感恩節的前一天,塔吉特公司(Target)旗下1797家門店曾經遭到大規模攻擊。2020年圣誕節前夕,SolarWinds公司遭到網絡攻擊,諸多《財富》美國500強公司、成百上千所高校,乃至美國軍方分支機構的網站都被迫關閉。據微軟(Microsoft)和美國網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency)稱,在剛剛過去的陣亡將士紀念日(Memorial Day)假期的周末,“SolarWinds”事件背后的黑客組織再次出手,向350個組織發送了惡意電子郵件,只是這次攻擊基本以失敗告終。

    其他國家的網絡犯罪分子選擇在美國假期發動攻擊的原因是:在節假日期間,公司的IT員工可能已經外出度假,企業也很難對通過企業網絡發起的攻擊做出迅速反應。黑客十分清楚,如果此時發動攻擊,他們的時間將更為充裕,可以嘗試各種密碼、用戶名,進而攻擊更多的設備。面對此種黑客入侵行為,企業往往需要尋求外部專家的協助。KnowBe4是一家總部位于佛羅里達州克利爾沃特的企業安全培訓公司,該公司的發言人詹姆斯·麥奎根說:“這些黑客清楚,(假期期間)企業一般僅保留最基本的運營人員?!?/p>

    在侵入企業網絡系統之后,黑客會癱瘓企業的運營活動、(以此要挾)勒索贖金,并且其要求的贖金金額每天都會增加。位于紐約的安全風險公司Panorays的聯合創始人及首席技術官黛米·本-阿里表示,由于等到假期結束后處理可能導致更多的業務損失,企業可能還需要支付更多的贖金,受到攻擊的企業可能更傾向于盡快支付贖金以息事寧人。

    由于黑客攻擊事件在假期屢次出現,總部位于費城的Xact I.T. Solutions公司的首席執行官布賴恩·霍爾農上周在其主講網絡安全話題的YouTube頻道警告稱,7月4日美國獨立日期間或將發生黑客襲擊事件。他指出,俄羅斯黑客對美國文化及行為方式頗有研究,會選擇在大家不經意的時間發起攻擊?!捌髽I當前采取的措施不足以阻止他們(發動攻擊)?!被魻栟r說。

    2020年,勒索軟件攻擊事件呈爆炸式增長,增幅達150%。根據安全公司BlackFog發布的《勒索軟件攻擊狀況》(State of Ransomware)報告顯示,今年,由網絡犯罪造成的損失或將從2015年的3萬億美元增長至6萬億美元。安全專家稱,網絡攻擊不會偃旗息鼓,為保護自身利益,IT人員不在崗時,企業應該使用各種工具來監控網絡的異常情況,并且應當對員工進行定期培訓,使其了解黑客最新的網絡攻擊伎倆?;魻栟r說:“所有企業,無論規模大小,在不久的將來都免不了要與勒索軟件交手?!保ㄘ敻恢形木W)

    譯者:梁宇

    審校:夏林

    Long weekends are becoming the choice time for cyber criminals to attack, and the Kaseya ransomware attack over the July 4 holiday weekend is just the latest example.

    Businesses around the globe scrambled to handle the cyber attack by a Russia-connected group called REvil that targeted the customers of software vendor Kaseya—an incident that researchers say could be one of the broadest ransomware attacks on record, with up to 1,500 businesses affected and a ransom demand of $70 million.

    This is a familiar pattern. The massive breach of Target’s 1,797 stores in 2013 came the day before Thanksgiving that year. The SolarWinds breach in 2020 came just before Christmas, taking down the websites of many Fortune 500 companies, hundreds of colleges and universities, and branches of the U.S. military. And the SolarWinds hackers showed up again this past Memorial Day weekend, sending malicious emails to 350 organizations—although the attack was largely unsuccessful, according to Microsoft and the Cybersecurity and Infrastructure Security Agency (CISA).

    Cyber criminals from nation states target U.S. holidays for a reason: IT staff will likely be out of town, and it’s more difficult to react and react quickly to an attack making its way through a corporate network. Thieves know they’ll have more time to try various passwords and usernames and extend their reach to more devices. Companies may often need to call in an outside expert to deal with the hack. “They know that the organizations are operating with skeleton crews,” says James McQuiggan, a spokesman for KnowBe4, a Clearwater, Florida-based company that provides security training for businesses.

    Meanwhile, attackers will shut down a company’s operations and demand ransoms that increase every day. Companies may be more likely to pay quickly rather than wait out the holiday weekend—which would mean more business lost and quite possibly a larger ransom to pay, said Demi Ben-Ari, CTO and cofounder of Panorays, a New York-based security risk company.

    The familiar pattern of holiday hacking prompted Bryan Hornung, CEO of Philadelphia-based Xact I.T. Solutions, to warn on his cybersecurity YouTube channel last week that there would likely be a Fourth of July hack. Russian hackers, he said, study U.S. culture and behavior, and they strike when people aren’t paying attention. “Companies aren’t doing enough to stop them,” he said.

    Ransomware attacks have exploded, growing by 150% in 2020. Damages from cybercrime may hit $6 trillion this year, up from $3 trillion in 2015, according to the State of Ransomware report by security firm BlackFog. To protect themselves, security experts say companies should employ tools to monitor their networks for anomalies when IT workers are away, and they should implement regular training for employees on the latest cyber tricks used by hackers—attacks they expect to continue. Said Hornung: "All businesses, regardless of size, are going to have to deal with ransomware in the very near future."

    最新:
    • 熱讀文章
    • 熱門視頻
    活動
    掃碼打開財富Plus App