金钱通常不是黑客的唯一目的
勒索软件攻击的风险随着每次攻击而增加。即使组织付清了攻击者要的钱,通常也不足以检索数据或解锁网络。某些勒索软件(例如GermanWiper hack)会删除文件,即使受害者付费也是如此。
佛罗里达州湖城市支付了42枚比特币(价值500000美元)以使其网络解锁,但仍未恢复所有赎回的数据,其中包括近100年的城市记录。韩国网络提供商Nayana在勒索软件攻击后支付了100万美元,并由于试图与黑客进行谈判而丢失了部分客户数据。
为什么物联网攻击会增加?
随着外部力量对全球经济施加压力,要求其通过高级数字化转型项目进行适应和恢复,黑客制造麻烦的机会将会增加。对于那些不受公众欢迎的行业或机构,例如物流和供应链公司以及与健康相关的研究设施,尤其如此。
根据组织的规模、预算和地理位置,组织可能缺乏大型公司的网络安全工具和资源来保护它们。对这些组织的犯罪袭击也影响到至关重要的服务,包括政府服务、信息网站、电话服务和食品供应。
保护物联网设备的步骤
迅速发展的恶意软件和物联网技术使其难以与最新的网络安全工具和方法保持同步。希望利用物联网设备优势的组织必须在安全协议和工具上进行更多投资。
为了确保其IoT设备的安全并防止对其网络进行勒索软件攻击,IT专业人员可以:
在部署之前,通过互联网评估设备受到黑客攻击的可能性。
禁用设备上不必要或未使用的服务。
确保定期正确备份所有数据。
创建并实施适当的灾难恢复程序,其中包括勒索软件过程。
通过物联网设备的访问来分割数据和关键网络。
投资于最新的防火墙和其他网络监视工具,以检测并阻止较新的入侵。
以前,勒索软件运营商会加密文件并要求勒索付款。如今,他们还泄露数据,并威胁要公开泄漏数据,以向受害者施加更大的压力。组织拥有太多的物联网设备,无法将企业网络扩展到传统安全范围之外,从而无法解决安全问题。
(编译/蒙光伟)
* 千家网原创文章,转载请注明作者及出处。
编辑:N来源:千家网
