CNBC 近日 道
对美国企业来说,像科洛尼尔管道(Colonial Pipeline)遭受勒索软件攻击这样的事已经发生很多次了。
这条向整个东海岸约5000万人提供燃料的输油管道,穿越墨西哥湾沿岸,在遭受勒索软件攻击后于上周五暂时关闭。美国政府和该公司将继续调查其影响。
过去几个月,勒索软件攻击不仅袭击各大企业,还侵袭了纽约、内布拉斯加州、俄勒冈州和密歇根州等多州的医院。从亚特兰大到巴尔的摩再到德克萨斯州费希尔县,警察局、学校和地方政府都未幸免。
近期,60名来自行业和政府的 络安全专家组成的勒索软件任务小组(Ransomware Task Force)发布的 告揭示了攻击频率增长的惊人速度,同时公开了所有事件中的赎金数目。
据估计, 2020年支付给袭击者的赎金为3.5亿美元,比前一年增加了300%,平均支付金额超过30万美元。
2021年的一份 告显示,2020年的受害者多为制造业、职业法律服务以及建筑业。此外,医疗保健、制造业和教育业务受害者显著增长。甚至,涉及航空航天等工业部门的受害者也逐渐增加。
通常,受勒索软件攻击的组织选择有限,要么支付赎金,助长犯罪;要么拒绝支付,祈祷系统可以恢复。
若企业决定支付赎金以迅速恢复经营,代价可能濒临破产。当然,即使支付赎金,系统能否恢复也是未知数。
简言之,各级组织、部门都需要认真对待这一威胁,采取措施保护自己。当攻击来袭,一切就晚了。
除了蒙受名誉损失外,企业还可能失去其专有信息的访问权,包括知识产权、客户和员工数据。
美国政府必须保护美国人民和公司免受勒索软件的侵害。我们不能再睁一只眼闭一只眼,把勒索软件仅仅看作是一种滋扰。这次攻击应该为全国的组织敲响警钟,要加强 络防御,防范未来的威胁。
像大多数 络攻击一样,勒索软件擅于抓取系统漏洞。因为资金有限,缺乏必要的资源来安装 络安全软件,小企业尤其易受攻击。这些企业应确保持续的技术监控,提供员工培训,并雇用全职的信息技术专家。
所有勒索软件受害者中,小企业占多半数,这并不足为奇。当这些企业受到攻击后,可能会遭受毁灭性、永久性的影响,迫使其破产。
好消息是,不止你一个人需要这么做,解决方案多种多样。这就是为什么国土安全部和商务部正在共同帮助企业预防和应对勒索软件攻击。
只要采取几个简单但关键的步骤就可以有效预防这类恶意 络活动,我们两个部门致力于与一些企业及其首席执行官合作。
美国国土安全部的 络安全和基础设施安全局(CISA)能够帮助各企业和组织采取预防措施,提高抵御能力。
该局最近推出了“降低勒索软件风险运动”,提供免费的公共指导和资源,帮助企业和组织做好预防工作,并评估其公司的 络防御能力。
翻译:左思雨(微信部)
审校:李静维(微信部)
合作推广:
为更好地促进能源领域的宣传与发展,现诚招合作推广,详情请联系:
邮箱:cupbepo@yeah.net 诚挚邀请您的合作!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!