专家深入研究近期赎金软件攻击

由Janette Neuwahl Tannen

专家深入研究近期赎金软件攻击

由Janette Neuwahl Tannen
188足球直播比分直播网迈阿密网络安全和供应链教师的大学解释了为什么网络犯罪分子正在寻找基础设施有利可图的目标。

油管道。在马萨诸塞州的纽约市和渡船运营地铁的过境系统。养殖植物,喂养国家,以及医院,学区和地方政府。

所有这些系统都是美国人依赖于每天的产品和服务的重要来源。虽然技术使它们更有效,但它也使得它们更容易受到难以捉摸的网络犯罪分子,这些网络犯罪分子使用勒索软件的软件关闭计算机系统,直到运营商支付黑客赎金。上周,经过最近的一个网络射击油水管道射击燃气价格上涨和肉类加工公司从另一个黑客暂停了一天的行动,白宫警告美国公司保护自己,因为可能会有更多的来。

根据这一点Verizon DataBreac区调查报告在88个国家的调查网络安全攻击,2020年大多数这些攻击都是经济上有动力的,其中10%涉及赎金软件,比上一年的频率加倍。

两所大学188足球直播比分直播网迈阿密专家-一个在网络安全和另一个在供应链管理中的一个 - 描述了赎金软件攻击的阻碍是如何影响企业的,如果有的话,可以做些什么来挫败他们。

Lokesh Ramamoorthi
Ramamoorthi

Lokesh Ramamoorthi是工程学院电气电脑工程系的讲师,他在大学教授网络安全课程。他也是该大学信息安全团队的前成员。

Alex Niemeyer是迈阿密赫伯特商学院管理专业实践的副教授,专门从事供应链业务。

为什么这些赎金软件攻击崛起?

Ramamoorthi:今天几乎每个组织都使用数码服务,如工资单,调度,基础设施和供应链等数字工具,因此取决于这些数字系统。不幸的是,网络犯罪分子知道如何利用这些系统中的弱点。

今天也更简单地执行网络攻击。在过去,一个想要这样做的人需要知道如何编写计算机代码来破解组织,但今天人们可以从互联网上购买“勒索软件”(黑客可以简单地自定义的勒克斯沃特卫匠银监器)从互联网上,这是林软件攻击猖獗增加的另一个原因。加密货币的生长也增加了增加。加密货币几乎无法可追踪,因此赎金软件需求始终满足加密货币,并随着这些市场的增长,追踪这些网络攻击的罪魁祸首越来越难以追踪这些网络图案的罪魁祸首。

Alex Niemeyer.
Niemeyer.

Niemeyer:今天,如果其系统关闭,您无法使用您的业务,因此在过去的三到四年中,我们在被赎金软件攻击中被关闭的系统中看到了一个大规模的尖峰。企业需要密切关注这一潜力前进。

为什么最近几个月似乎有更多的网络攻击?

Ramamoorthi:赎金软件攻击一直是一个很长几年的问题。但是,只有一些私人组织希望谈谈如何遭到破坏。很多私营公司都希望保留他们的声誉,所以他们没有报告它。因此,网络犯罪分子一次又一次地攻击。由于大流行,许多员工远程工作,敏感数据超出组织的安全网络。这也是网络犯罪分子的一种非常有吸引力和易于的目标。

殖民地管道和JBS食品网络角膜如何相似?

Ramamoorthi:它们都是使用赎金软件完成的,并且两种网络犯罪分子都是针对供应链基础设施。虽然这些罪犯所需的潜在技术需要知道攻击基础设施可能是不同的,但这些攻击都是根据赎金软件进行分类,因为公司访问自己的系统被黑客中断,直到赎金是赎金。这将其供应链系统陷入困境,影响其全球供应链系统。无论是肉类的管道还是肉类的管道,一切都依赖于无缝供应链,黑客通过针对这样的系统来说,通过瞄准这样的系统,很容易获得赎金需求。

公共和私人实体可以做些什么来更好地保护自己免受赎金软件攻击?

Ramamoorthi:公司需要实施网络卫生实践,并使用多层安全层来防止这些攻击。如果攻击发生,他们需要一个业务连续性计划,因此网络内人不会影响他们的日常业务运营。今天所有的企业都应该做一个赎金书钻,就像我们做消防训练一样。这是昂贵的,但我们在赎金软件时代,因此企业需要拥有更多的弹性灾难恢复实践。

Niemeyer:今天所有的系统都是如此互联,如果您的业务有赎金软件攻击,您通常会关闭,因为您可以信任无电脑。某些方法可以通过培训员工来培训如何避免如何避免网络钓鱼攻击(打开电子邮件并单击给黑客访问您的计算机的链接)并使用多因素身份验证登录计算机,但关键矢量是通常是单击网络钓鱼链接的服务器权限的员工。每个员工都很脆弱,所以应该在员工教育上度过很多钱。

大多数公司是否为这些攻击支付了赎金,就像殖民地管道公司一样?

Ramamoorthi:这取决于影响什么类型的信息以及信息有多敏感。百分之九十九个时间,专家的建议是不付钱,但如果是非常重要的东西是瘫痪的气体,这是美国公司的生命线可能需要支付。

为什么公司不支付赎金?

Ramamoorthi:如果他们支付赎金费,那么继续持续这些攻击是不威慑,因为他们从中有所利义,而且也不是保证这些罪犯不会再这样做。即使在赎金软件攻击的受害者支付赎金后,最近的事件也显示了公共网站上互联网上的敏感数据。

您认为这些Cyber​​Atcks会影响消费者吗?价格会上涨吗?

Niemeyer:网络安全是当今业务成本的重要组成部分,因此这些成本已经嵌入了公司的开销。我认为价格不会因为它而上涨。总体而言,虽然在新闻中谈论大量谈话,但它仍然是企业的相对较小的成本。显然,这可能会改变。

了解有关保留您的个人信息安全的更多信息这里