首頁 >> 管理 >> 不給錢就“撕票”!富士康遭黑客勒索2.2億,企業防范該這么做

不給錢就“撕票”!富士康遭黑客勒索2.2億,企業防范該這么做

何己派 來源:21世紀商業評論 2020-12-24
從咖啡機到無人車,只要設備相互連接,勒索軟件就有入侵可能。

你想喝杯咖啡,走到智能咖啡機面前,如同往常一樣操作,屏幕卻彈出消息,“不付錢就別想用”。

萬物互聯時代,擔憂正成為現實。

“勒索軟件盯上的不止是云平臺,還有物聯網。從咖啡機到無人車,只要設備相互連接,就有入侵可能?!盫eritas公司大中華區技術銷售與服務總監顧海巍向《21CBR》記者表示。

2020年,疫情推動所有行業加速數字化轉型。迫切上“云”的企業,轉型進程壓縮至最短,不少采用混合云戰略,數據保護和監管難度也變大了。

老牌數據災備廠商Veritas,在全球有8萬多家企業客戶,曾做過一項客戶調查,發現超六成企業采用了5種以上的云服務,并短時間內完成部署,可供黑客勒索的空間在變大。

勒索軟件也在進化。今年12月,富士康位于墨西哥工廠的服務器遭遇黑客攻擊勒索,要求支付1804枚比特幣,價值約合人民幣2.2億元。黑客聲稱入侵其北美廠區約1200臺服務器,并竊取其中100GB未加密文件,刪除20TB至30TB的備份數據。

“道高一尺魔高一丈”,富士康并非個例,電子巨頭也無法避免勒索軟件的攻擊。今年,英特爾被黑客竊取并公布20GB絕密芯片工程數據,韓國半導體大廠SK海力士亦遭受勒索攻擊。

顧海巍表示,企業對勒索軟件的認知,不少停留在簡單的網絡安全事件層面,用的還是對付木馬的傳統防范殺毒手段,而勒索軟件卻與時俱進,不像前幾年以炫技為目的,如今瞄準的是業務數據,已是純粹的商業行為和定向攻擊。

“無論企業還是個人,勒索事件不是會不會發生的問題,而是什么時候發生?!?/p>

顧海巍提到,企業防護應做好三個層面,一是提升防范意識,二是實施網絡查殺,第三要時刻做好被勒索攻擊的準備,萬一遇上攻擊,可以迅速恢復。

不久前,全球最大網絡安全公司之一的FireEye(火眼)證實,遭遇了一場網絡攻擊,黑客成功竊取用于測試客戶安全防御能力的Red Team(紅隊)工具。有媒體評價,這是自2016年美國國家安全局(NSA)網絡武器失竊以來,已知的最大規模網絡武器盜竊事件。這意味著,眼下黑客已掌握核武器級別的漏洞和勒索工具。

從熊貓燒香到Wannacry,再次爆發世界級安全事件的可能性有多大?

“相當高?!鳖櫤N∠颉?1CBR》記者解釋,每一次網絡安全事件的大規模爆發,在技術層面都與某個系統級別較高的安全漏洞有關。若黑客掌握了漏洞,且這一漏洞足以影響全球大部分IT設備,那么爆發的幾率就大大增加。

圖片1

???

企業應對突發安全事件的能力,Veritas稱之為“韌性”。顧海巍表示,CIO需要知道數字化轉型和企業韌性之間的差距如何產生、空間多大,并想辦法迅速彌合。

?

?

?

?

?

?

?


(編輯:鄢子為)
相關標簽: 富士康  
0
0
相關文章
在线免费黄色电影