您的企業能否在勒索軟體攻擊中倖存?

網路攻擊在世界各地越來越常見，每年發生數以千計的資料洩露事件影響數百萬人。最無情的網路攻擊之一是勒索軟體攻擊。這些網路入侵影響到全球所有行業，為了提前做好防禦準備，企業需要衡量其網路系統能否承受這種入侵，是否存在可被利用的安全漏洞。

什麼是勒索軟體攻擊?

勒索軟體是一種使用惡意軟體的網路攻擊。惡意軟體用來滲透計算機系統並破壞、鎖定資料或進行盜取。當有人侵入個人或公司的計算機系統並要求支付贖金時，就會發生勒索軟體攻擊。如果受害者不支付贖金，網路攻擊者可能會將其鎖定的資料破壞或出售，引發一系列連鎖網路攻擊。

勒索軟體攻擊與網際網路本身一樣古老。最早的已知攻擊事件之一發生在 1989 年。一位名叫 Joseph Popp 的愛滋病研究人員將惡意軟體放在軟盤上，並在一次會議上分發給 20,000 多人。這些人來自全球 90 多個國家。該惡意軟體要求每個插入軟盤的人支付 500 多美元。

哪些企業遭受了這些攻擊?

勒索軟體攻擊在當今的數字時代已經司空見慣，而且要花很多錢。2019 年，此類網路攻擊使公司損失約 75 億美元。多年來，一些臭名昭著的勒索軟體攻擊示例包括：

CryptoLocker：這起加密貨幣攻擊發生在2013年，由一個名為CryptoLocker的勒索軟體發起。這些攻擊影響了美國和英國的人，大多數攻擊是透過電子郵件進行的，並指示使用者點選一個壓縮檔案。附件中包含名為Gameover Zeus的惡意軟體。這個程式鎖定了使用者的電腦，並要求贖金來獲取檔案。CryptoLocker在三個月內影響了超過20萬人。聯邦調查局在2014年夏天就已經阻止了CryptoLocker。

WannaCry： 這次勒索軟體攻擊發生在2017年5月，在全球範圍內造成了毀滅性的影響。駭客利用了使用微軟Windows作業系統的使用者。一些人在幾個月前釋出安全補丁時沒有更新電腦，這使他們更容易受到攻擊。英國國家衛生局、雷諾汽車公司、聯邦快遞和中國銀行都受到了影響，這次勒索攻擊駭客要求支付600美元的比特幣。

Phoenix Locker： 2021 年 3 月，總部位於芝加哥的公司 CNA Financial 遭受了名為 Phoenix 的組織和名為 Phoenix Locker 的惡意軟體的勒索軟體攻擊。駭客入侵獲取了超過 75,000 人的個人身份資訊，包括他們的社會安全號碼。CNA Financial 給了駭客大約 4000 萬美元以重新獲得對計算機系統的控制權。

企業如何保護自己?

網路攻擊每天都發生在許多公司身上。保守估計顯示，勒索軟體攻擊大約每 11 秒發生一次。他們中的大多數都是不成功的，一旦成功，可能會給企業造成數千或數百萬美元的損失。

以下是公司可以保護自己免受勒索軟體攻擊的一些方法：

網路攻擊每天都發生在許多公司身上。保守估計顯示，勒索軟體攻擊大約每11秒發生一次。他們中的大多數都不成功，但那些僥倖逃脫的可能會給企業造成數千甚至數百萬美元的損失。以下是一些公司可以保護自己免受勒索軟體攻擊的方法:

更新軟體：抵禦勒索軟體的最佳方法之一是定期更新軟體，尤其是計算機上安裝的防病毒軟體。WannaCry 攻擊的根本原因之一是沒有更新 Windows 安全的計算機。

檢測軟體漏洞：隨著惡意軟體不斷升級網路攻擊手段不斷改進，僅透過傳統防護手段如防火牆、防毒軟體等安全防禦不足以全面抵抗網路攻擊和惡意軟體入侵。加強軟體自身安全，減少軟體系統安全漏洞。透過在軟體開發過程中不斷檢測由程式碼缺陷引起的安全問題並修復，確保軟體安全是減少資料丟失的重要手段!

員工教育：計算機的安全性從員工開始。公司可以向員工傳授網路安全的最佳實踐，例如不要點選電子郵件中的可疑連結。避免網路釣魚詐騙可能是防止勒索軟體攻擊的最佳方法。

管理員許可權：一些勒索軟體攻擊要求使用者在他們的計算機上安裝軟體。從那裡，惡意軟體將鎖定計算機並要求支付贖金。保護計算機的一種方法是隻允許管理員安裝新軟體。IT 管理員可以幫助辦公室確定什麼是安全的。

現代勒索軟體攻擊

勒索軟體攻擊已經存在了幾十年。自從1989年第一次發生以來，它們變得越來越糟糕，也越來越複雜。企業可以嘗試透過增強安全性、定期更新系統和教育員工來保護自己。隨著技術的進步，勒索軟體變得越來越複雜，也越來越難以阻止。