2天前来源:译言网
今年早些时候,好莱坞长老会医院的管理人员突然发现他们用不了电脑了。医生打不开病人的医疗记录,也看不了自己的报告。他们的系统数据被恶意软件加密了。当所有数据被锁住的时候,医院的员工不得不让病人去其他的医院。接下来的两个星期医院不得不使用纸笔来办公,之后医院付了17000美元的虚拟币的赎金才再次可以使用电脑系统。软件勒索带来的不仅仅是花钱的问题,还会危害生命。
如果几年前你告诉我,企业高管会纷纷用数字货币支付恶意软件商,我是不会相信的。但是,这种事现在却正在发生。个人,企业和更大的相似的机构都变成了这种网络攻击的对象。现在企业高管发现他们被这些数据强盗绑架了。
勒索软件,这个词是来自于勒索和软件这两个词,是电脑病毒的一个类型。它阻止使用者使用他们的系统,直到支付大量的赎金。大家一旦上了他们的当,网络罪犯就会欺骗用户激活这种恶意软件。网络罪犯经常将这种病毒作为网页链接或者附件隐藏在电子邮件中,等用户打开后病毒就会将电脑数据锁住,只有发送邮件的人才有秘钥。所以用户不能够再使用他们的电脑,这时攻击者就会向用户索要赎金。为了规避法律,这些攻击者使用匿名的支付方法,比如比特币。
软件勒索商,即管理这些攻击罪犯的人,想出了一种很起作用的定价策略。对消费者和小企业的一般勒索金是在300美元到500美元之间。因为当人们面临失去他们所有珍贵数字资产的可能时,他们会为此拿出许多钱。
当然,也有赎金更高,更危险的情况,比如好莱坞长老会医院事件。FBI预测美国在2016年支付给网络攻击者的赎金将近1亿美元。同时,FBI说每天发生超过4000起软件勒索事件,这个数字是去年的四倍。
我的公司,Carbonite,也已经跟踪到大量软件勒索事件,并且数量还在上升。我们的客户关心团队实施了一个新的系统去追踪和处理这些事件。我们将消费者和客户的网上数据备份到云盘。当那些消费者遇到网络攻击事件时,他们就会向我们寻求帮助,帮助他们恢复他们备份的数据。在三月份,我们团队收到的请求帮助的电话数量达到了峰值,可能是由于逐渐扩散的大量软件勒索事件带来的恐慌。
不仅仅是软件勒索事件数量的快速上升给人们敲响了警钟,勒索事件的目标也让人们很惊恐。最新的全球调查发现去年将近一半的美国企业声称收到软件勒索攻击。当然,43%的事件影响了中层管理者,25%的事件影响了高级经理和高级管理层。(在其他国家这些比例没有这么高)全球被攻击最多的两个行业是金融服务行业和健康医疗行业。
因为软件勒索是很普遍的,其带来的损失也是价值巨大的。当我与企业高级管理层谈话的时候,我总是很惊讶于他们竟然没有很关注这件事。很多时候,他们会将预防软件勒索的责任交给IT部门。所以我鼓励那些向我寻求意见的高管,将对软件勒索的防范放在他们网络安全策略的中心,并且让他们的董事会至少一年检查一次他们的策略,同时让整个企业的员工都参与到进行软件勒索的教育和预防中去。
企业内所有员工都可以上网,企业给他们提供交互工具来查明可疑的恶意软件。我们用员工需要的安全认知资源来武装他们,然后要他们对自己的数据安全负责。这种方式对所有的员工都适用,包括我和我的高管团队。
软件勒索攻击事件为什