快捷搜索:

美国向黑客支付411万赎金以换取记录修复

5月,美国一政府员工不小心点击邮件中恶意链接,导致Dropbox里文件被黑客加密威胁……结果公司全部弃用了Dropbox。同时黑客借机侵入政府谋略机系统并加密了市政府大年夜量文件。

6月中旬,美国佛罗里达乡镇维埃拉比奇市(Riviera Beach City)市议会同等表决经由过程了支付赎金的要求,他们觉得假如想要取回被加密的记录,这是独一的措施。

联邦查询造访局发文称表示“不附和”向黑客支付赎金,但遭到黑客进击后,该市已花近100万美元(约合人夷易近币697万)购置新电脑和其他硬件进行系统和硬件的进级。

该市市政府谈话人说,市政府不停与外部安然顾问相助,他们也建议支付赎金,赎金将以虚拟泉币“比特币”支付。但她同时承认,纵然黑客收到钱,也无法包管他们必然会开释所有资料。

近年来,美国和全天下的许多政府和企业都受到了进击。美国政府去年因两名黑客涉嫌提议200多起打单软件进击而起诉他们,此中包括针对亚特兰大年夜和新泽西州纽瓦克的进击。联邦查察官说,这些尚未被捕的黑客收到的赎金跨越600万美元,并对谋略机系统造成3000万美元的丧掉。

近年,恶意进击已经成为数据泄露的紧张缘故原由。黑客们经由过程破绽进击、SQL注入等手段偷取敏感数据,这些包孕小我隐私或商业机密的数据流入黑产市场,颠末多手倒卖之后为黑客谋取伟大年夜的利益,而这也使得黑客进击加倍难以警备。

可以采取一些步伐来赞助增强你的收集防御能力并前进你的收集弹性。大年夜型和小型企业都可以经由过程各类措施按期反省收集安然计划,包括:

1. 按期监控流量,造访和办事器日志;

2. 按期更新和修补您的软件和硬件资产;

3. 支配及治理数字安然证书和密钥;

4. 经由过程按期培训和测试评估和测试您的系统和员工常识

就像维持员工康健应该是一个主要优先事变一样,维持公司敏感数据和客户信息的安然也应始终是每个企业最关心的问题。只要一名员工误开收集钓鱼邮件或点击差错的链接,就很轻易会导致企业遭到收集进击。假如没有适当的保护和相应计划,一旦黑客得到对一个系统的造访权限,他们的造访就像病毒一样经由过程其他系统传播,并可能造成无法增补的侵害。

责任编辑:焦旭

您可能还会对下面的文章感兴趣: