成人小说亚洲一区二区三区,亚洲国产精品一区二区三区,国产精品成人精品久久久,久久综合一区二区三区,精品无码av一区二区,国产一级a毛一级a看免费视频,欧洲uv免费在线区一二区,亚洲国产欧美中日韩成人综合视频,国产熟女一区二区三区五月婷小说,亚洲一区波多野结衣在线

首頁 500強 活動 榜單 商業(yè) 科技 領導力 專題 品牌中心
雜志訂閱

針對企業(yè)的黑客襲擊往往發(fā)生在假期,為什么?

Jennifer Alsever
2021-07-10

在節(jié)假日期間,公司的IT員工可能已經外出度假,企業(yè)也很難對通過企業(yè)網絡發(fā)起的攻擊做出迅速反應。

文本設置
小號
默認
大號
Plus(0條)

如今,長假周末日漸成為網絡犯罪分子發(fā)動攻擊的首選時段,就在剛剛過去的美國獨立日假期周末,IT軟件服務公司Kaseya便遭到了勒索軟件攻擊,成為最近一個在長假周末遭到攻擊的受害者。

一個名為“REvil”的黑客團體(該團體被認為“與俄羅斯有關聯(lián)”)針對Kaseya的客戶實施了這次網絡攻擊,并已經讓全球成百上千家企業(yè)陷入困境之中。研究人員表示,這起事件或將成為有史以來影響范圍最廣的勒索軟件攻擊事件之一,受影響企業(yè)多達1500家,贖金要求高達7000萬美元。

然而,我們對這種攻擊模式并不陌生。2013年感恩節(jié)的前一天,塔吉特公司(Target)旗下1797家門店曾經遭到大規(guī)模攻擊。2020年圣誕節(jié)前夕,SolarWinds公司遭到網絡攻擊,諸多《財富》美國500強公司、成百上千所高校,乃至美國軍方分支機構的網站都被迫關閉。據微軟(Microsoft)和美國網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency)稱,在剛剛過去的陣亡將士紀念日(Memorial Day)假期的周末,“SolarWinds”事件背后的黑客組織再次出手,向350個組織發(fā)送了惡意電子郵件,只是這次攻擊基本以失敗告終。

其他國家的網絡犯罪分子選擇在美國假期發(fā)動攻擊的原因是:在節(jié)假日期間,公司的IT員工可能已經外出度假,企業(yè)也很難對通過企業(yè)網絡發(fā)起的攻擊做出迅速反應。黑客十分清楚,如果此時發(fā)動攻擊,他們的時間將更為充裕,可以嘗試各種密碼、用戶名,進而攻擊更多的設備。面對此種黑客入侵行為,企業(yè)往往需要尋求外部專家的協(xié)助。KnowBe4是一家總部位于佛羅里達州克利爾沃特的企業(yè)安全培訓公司,該公司的發(fā)言人詹姆斯·麥奎根說:“這些黑客清楚,(假期期間)企業(yè)一般僅保留最基本的運營人員?!?/p>

在侵入企業(yè)網絡系統(tǒng)之后,黑客會癱瘓企業(yè)的運營活動、(以此要挾)勒索贖金,并且其要求的贖金金額每天都會增加。位于紐約的安全風險公司Panorays的聯(lián)合創(chuàng)始人及首席技術官黛米·本-阿里表示,由于等到假期結束后處理可能導致更多的業(yè)務損失,企業(yè)可能還需要支付更多的贖金,受到攻擊的企業(yè)可能更傾向于盡快支付贖金以息事寧人。

由于黑客攻擊事件在假期屢次出現,總部位于費城的Xact I.T. Solutions公司的首席執(zhí)行官布賴恩·霍爾農上周在其主講網絡安全話題的YouTube頻道警告稱,7月4日美國獨立日期間或將發(fā)生黑客襲擊事件。他指出,俄羅斯黑客對美國文化及行為方式頗有研究,會選擇在大家不經意的時間發(fā)起攻擊。“企業(yè)當前采取的措施不足以阻止他們(發(fā)動攻擊)。”霍爾農說。

2020年,勒索軟件攻擊事件呈爆炸式增長,增幅達150%。根據安全公司BlackFog發(fā)布的《勒索軟件攻擊狀況》(State of Ransomware)報告顯示,今年,由網絡犯罪造成的損失或將從2015年的3萬億美元增長至6萬億美元。安全專家稱,網絡攻擊不會偃旗息鼓,為保護自身利益,IT人員不在崗時,企業(yè)應該使用各種工具來監(jiān)控網絡的異常情況,并且應當對員工進行定期培訓,使其了解黑客最新的網絡攻擊伎倆?;魻栟r說:“所有企業(yè),無論規(guī)模大小,在不久的將來都免不了要與勒索軟件交手。”(財富中文網)

譯者:梁宇

審校:夏林

如今,長假周末日漸成為網絡犯罪分子發(fā)動攻擊的首選時段,就在剛剛過去的美國獨立日假期周末,IT軟件服務公司Kaseya便遭到了勒索軟件攻擊,成為最近一個在長假周末遭到攻擊的受害者。

一個名為“REvil”的黑客團體(該團體被認為“與俄羅斯有關聯(lián)”)針對Kaseya的客戶實施了這次網絡攻擊,并已經讓全球成百上千家企業(yè)陷入困境之中。研究人員表示,這起事件或將成為有史以來影響范圍最廣的勒索軟件攻擊事件之一,受影響企業(yè)多達1500家,贖金要求高達7000萬美元。

然而,我們對這種攻擊模式并不陌生。2013年感恩節(jié)的前一天,塔吉特公司(Target)旗下1797家門店曾經遭到大規(guī)模攻擊。2020年圣誕節(jié)前夕,SolarWinds公司遭到網絡攻擊,諸多《財富》美國500強公司、成百上千所高校,乃至美國軍方分支機構的網站都被迫關閉。據微軟(Microsoft)和美國網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency)稱,在剛剛過去的陣亡將士紀念日(Memorial Day)假期的周末,“SolarWinds”事件背后的黑客組織再次出手,向350個組織發(fā)送了惡意電子郵件,只是這次攻擊基本以失敗告終。

其他國家的網絡犯罪分子選擇在美國假期發(fā)動攻擊的原因是:在節(jié)假日期間,公司的IT員工可能已經外出度假,企業(yè)也很難對通過企業(yè)網絡發(fā)起的攻擊做出迅速反應。黑客十分清楚,如果此時發(fā)動攻擊,他們的時間將更為充裕,可以嘗試各種密碼、用戶名,進而攻擊更多的設備。面對此種黑客入侵行為,企業(yè)往往需要尋求外部專家的協(xié)助。KnowBe4是一家總部位于佛羅里達州克利爾沃特的企業(yè)安全培訓公司,該公司的發(fā)言人詹姆斯·麥奎根說:“這些黑客清楚,(假期期間)企業(yè)一般僅保留最基本的運營人員?!?/p>

在侵入企業(yè)網絡系統(tǒng)之后,黑客會癱瘓企業(yè)的運營活動、(以此要挾)勒索贖金,并且其要求的贖金金額每天都會增加。位于紐約的安全風險公司Panorays的聯(lián)合創(chuàng)始人及首席技術官黛米·本-阿里表示,由于等到假期結束后處理可能導致更多的業(yè)務損失,企業(yè)可能還需要支付更多的贖金,受到攻擊的企業(yè)可能更傾向于盡快支付贖金以息事寧人。

由于黑客攻擊事件在假期屢次出現,總部位于費城的Xact I.T. Solutions公司的首席執(zhí)行官布賴恩·霍爾農上周在其主講網絡安全話題的YouTube頻道警告稱,7月4日美國獨立日期間或將發(fā)生黑客襲擊事件。他指出,俄羅斯黑客對美國文化及行為方式頗有研究,會選擇在大家不經意的時間發(fā)起攻擊?!捌髽I(yè)當前采取的措施不足以阻止他們(發(fā)動攻擊)?!被魻栟r說。

2020年,勒索軟件攻擊事件呈爆炸式增長,增幅達150%。根據安全公司BlackFog發(fā)布的《勒索軟件攻擊狀況》(State of Ransomware)報告顯示,今年,由網絡犯罪造成的損失或將從2015年的3萬億美元增長至6萬億美元。安全專家稱,網絡攻擊不會偃旗息鼓,為保護自身利益,IT人員不在崗時,企業(yè)應該使用各種工具來監(jiān)控網絡的異常情況,并且應當對員工進行定期培訓,使其了解黑客最新的網絡攻擊伎倆。霍爾農說:“所有企業(yè),無論規(guī)模大小,在不久的將來都免不了要與勒索軟件交手?!保ㄘ敻恢形木W)

譯者:梁宇

審校:夏林

Long weekends are becoming the choice time for cyber criminals to attack, and the Kaseya ransomware attack over the July 4 holiday weekend is just the latest example.

Businesses around the globe scrambled to handle the cyber attack by a Russia-connected group called REvil that targeted the customers of software vendor Kaseya—an incident that researchers say could be one of the broadest ransomware attacks on record, with up to 1,500 businesses affected and a ransom demand of $70 million.

This is a familiar pattern. The massive breach of Target’s 1,797 stores in 2013 came the day before Thanksgiving that year. The SolarWinds breach in 2020 came just before Christmas, taking down the websites of many Fortune 500 companies, hundreds of colleges and universities, and branches of the U.S. military. And the SolarWinds hackers showed up again this past Memorial Day weekend, sending malicious emails to 350 organizations—although the attack was largely unsuccessful, according to Microsoft and the Cybersecurity and Infrastructure Security Agency (CISA).

Cyber criminals from nation states target U.S. holidays for a reason: IT staff will likely be out of town, and it’s more difficult to react and react quickly to an attack making its way through a corporate network. Thieves know they’ll have more time to try various passwords and usernames and extend their reach to more devices. Companies may often need to call in an outside expert to deal with the hack. “They know that the organizations are operating with skeleton crews,” says James McQuiggan, a spokesman for KnowBe4, a Clearwater, Florida-based company that provides security training for businesses.

Meanwhile, attackers will shut down a company’s operations and demand ransoms that increase every day. Companies may be more likely to pay quickly rather than wait out the holiday weekend—which would mean more business lost and quite possibly a larger ransom to pay, said Demi Ben-Ari, CTO and cofounder of Panorays, a New York-based security risk company.

The familiar pattern of holiday hacking prompted Bryan Hornung, CEO of Philadelphia-based Xact I.T. Solutions, to warn on his cybersecurity YouTube channel last week that there would likely be a Fourth of July hack. Russian hackers, he said, study U.S. culture and behavior, and they strike when people aren’t paying attention. “Companies aren’t doing enough to stop them,” he said.

Ransomware attacks have exploded, growing by 150% in 2020. Damages from cybercrime may hit $6 trillion this year, up from $3 trillion in 2015, according to the State of Ransomware report by security firm BlackFog. To protect themselves, security experts say companies should employ tools to monitor their networks for anomalies when IT workers are away, and they should implement regular training for employees on the latest cyber tricks used by hackers—attacks they expect to continue. Said Hornung: "All businesses, regardless of size, are going to have to deal with ransomware in the very near future."

財富中文網所刊載內容之知識產權為財富媒體知識產權有限公司及/或相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、復制及建立鏡像等任何使用。
0條Plus
精彩評論
評論

撰寫或查看更多評論

請打開財富Plus APP

前往打開
熱讀文章
竹菊影视欧美日韩一区二区三区| 99久久国产综合麻豆| 超碰97人人做人人爱亚洲| 久久永久免费人妻精品我不卡| 青青人妖无遮挡久久99国产一区二区三区亚洲一区影院午夜福利| 国产成人精品午夜2022| 国产午夜精品一区二区在线观看| 中文字幕亚洲一区二区va| 97AV麻豆蜜桃一区二区| 国产美女视频黄a视频免费全过程| 日本精品视频一区二区三区在线观看| 国产欧美日韩亚洲18禁在线| 亚洲AV无码精品色午夜在线观看| 欧美精品成人a在线观看| 亚洲一本大道无码AV天| 香蕉eeww99亚洲深夜日综| 国产成人猛男69精品视频| 国产草草影院免费观看| 久久夜噜噜噜亚洲AV蜜臀| 亚洲成Av人片在线观看无码影片| 欧美18VIDEOSEX性极品| 最新亚洲春色AV无码专区| 一本色道久久综合狠狠躁| 人妻少妇精品无码专区二区a| 亚洲风情亚aⅴ在线发布| 久久婷婷久久一区二区三区| 久久熟女高清毛片国产精品| 亚洲蜜芽在线精品一区| 亚洲无人区码一码二码三码四码| 最新欧美国产亚洲一区二区三区精品久久久| 国色天香在线视频观看播放| 无码中文字幕av免费放| 亚洲欧美成人AⅤ在线专区| 亚洲蜜芽在线精品一区| 亚洲乱码一区二区三区在线观看| 国产精品区免费视频| 日韩欧美亚洲成人| 亚洲国产成人精品无码区在线观看| 久久久久久成人毛片免费看| 双乳奶水饱满少妇呻吟| 欧美日韩一区在线观看|