網路勒索是一種旨在獲取大額贖金的線上攻擊。年如何這通常是透過DDoS 攻擊威脅伺服器崩潰或加密資料以阻止存取來完成的。讓我分享一些臭名昭著的網路勒索企圖以及如何阻止它們。對於老練的惡棍來說,銀行搶劫是非常危險的。它使犯罪者在犯罪時面臨人身風險,一旦被發現將受到嚴厲懲罰。相比之下,如果您發動未來的勒索攻擊,您幾乎不會受到影響。結論:與常規盜竊或搶劫相比,網路勒索風險小得多,利潤要高得多。此外,年如何懲罰力度的減弱進一步有利於網路犯罪者。再加上無法追蹤的加密貨幣,我們應該已經開始加強我們的防禦。年如何網路勒索是一種勒索行為,其形式如下:
數據劫持年如何
邪惡代理剝奪您對電腦網路的存取權限,澳洲電話號碼庫年如何並要求您支付贖金以恢復存取權限。當您不小心點擊惡意連結時,通常會發生這種情況,該連結會下載 惡意軟體、加密您的檔案並阻止您的存取。年如何或者有人侵入您的系統,複製敏感數據,並恐嚇您付費或冒險將其公開。有時,這涉及社會工程,攻擊者使用心理技巧來欺騙您,讓您錯誤地相信存在駭客攻擊,而實際上根本沒有駭客攻擊。
分散式阻斷服務
分散式阻斷服務 ( DDoS ) 有時被用作資料竊取的掩護,年如何您的網路充斥著虛假的服務請求,從而阻止真正的使用者獲得存取權限。
這種情況是透過受感染伺服器(殭屍網路)或記憶體快取網路發生的,這會導致伺服器速度減慢或失敗。根據您的線上業務的規模, 損失可能是巨大的。每小時只需 4 美元即可實施DDoS 攻擊,但仍會對受害者造成數十萬的損失。除了直接損失之外,年如何停機時間還會將您的客戶吸引到競爭對手那裡,隨著時間的推移,這會導致額外的損失。
最大的網路勒索軟體攻擊
讓我們來看看過去記錄的一些重大事件。
想哭
2017 年 5 月 12 日,WannaCry 病毒在全球開始攻擊執行Microsoft Windows 的電腦。其真實範圍尚不清楚,因為它仍然以某些形式存在。 WannaCry 運作的第一天就感染了 150 多個國家的 23 萬台電腦。這影響了世界各地的大公司和政府。年如何它可以在沒有任何人工幹預的情況下在線上複製、安裝、執行和分發自身。在 WannaCry 病毒中,駭客使用 EternalBlue 漏洞利用了 Windows 漏洞。有趣的是,「永恆之藍」是美國國家安全局利用Windows漏洞開發的。年如何該漏洞代碼不知何故被一個名為「影子經紀人」的駭客組織竊取並發布。對企業來說最有效的數位行銷策略微軟意識到了這個問題,發布了一個更新來修復它。但大多數在遺留系統上運行的用戶成為主要目標。這一次,救世主是馬庫斯·哈欽斯(Marcus Hutchins),他透過註冊漏洞利用程式碼中提到的網域意外地阻止了惡意軟體。這就像一個開關,阻止了 WannaCry。但這還不是全部,年如何包括交換器遭受了 DDoS 攻擊,Hutchins 將交換器轉移到了 Cloudflare,您可以在 TechCrunch 上找到相關資訊。全球損失估計約 40 億美元。
中航金融
2021 年 3 月 21 日,總部位於芝加哥的 CNA Financial 獲悉有人複製了其員工、承包商及其家屬的敏感個人資訊。兩週多後,年如何這一事件才曝光,因為自 2021 年 3 月 5 日以來,這次駭客攻擊一直未被發現。這是一種混合攻擊,涉及竊取資料以及劫持 CNA 系統作為人質。Hackers是一個名為 Evil Corp 的俄羅斯駭客組織,他們使用惡意軟體加密 CNA 伺服器。年如何根據彭博社報道,在協商了 6000 萬美元的初始贖金後,駭客最終同意支付 4000 萬美元。
殖民地管道
殖民地管道駭客事件導緻美國最大管道之一的燃料供應中斷。調查發現,這是暗網上洩漏單一密碼的結果。然而,尚不清楚攻擊者如何獲得與洩漏密碼相對應的正確用戶名。駭客透過專為遠端工作人員設計的虛擬專用網路存取了 Colonial 的系統。由於沒有多重身份 驗證,因此使用者名稱和密碼就足夠了。經過一週的此類活動後,2021 年 5 月 7 日,一名現任員工看到一張紙條,要求支付 440 萬美元的加密貨幣贖金。幾個小時內,官員們關閉了整個管道,並聘請了網路安全專家來檢查和減輕損失。他們還注意到 100 GB 的資料被盜,駭客威脅如果不支付贖金就釋放這些資料。勒索軟體擾亂了 Colonial IT 系統的計費和會計部分。東歐駭客組織 DarkSide 遭受攻擊後不久,贖金就被支付了。 DarkSide提供了解密工具,但速度太慢,花了一年如何周時間才讓管道恢復正常。有趣的是,2021 年 6 月 7 日,美國司法部發表公開聲明,原付款中已返還 63.7 個比特幣。不知何故,FBI 獲得了與駭客帳戶相關的私鑰,並追回了 230 萬美元,這顯然低於當時由於比特幣價格大幅下跌而支付的金額。
動力
除了在網路上做很多事情之外,007 數據Dyn 還充當一些大公司的 DNS 服務供應商,包括Twitter、Netflix、Amazon、Airbnb、Quora、CNN、Reddit、Slack、Spotify、PayPal等。發生重大DDoS 攻擊的結果。攻擊者使用Mirai殭屍網絡,該網絡使用許多受感染的物聯網設備發送虛假的 DNS 查詢。這些流量堵塞了 DNS 伺服器,導致速度極度緩慢,年如何在世界各地造成了未知的損失。儘管攻擊規模難以估計網站遭受的確切損失程度,但 Dyn 損失慘重。大約 14,500 個網域(約 8%)在攻擊發生後立即切換到另一個 DNS 提供者。年如何雖然許多其他公司也遭受類似的攻擊,例如 Amazon Web Services、 GitHub,但我們不要誤入歧途,繼續制定可靠的策略來防止此類網路勒索攻擊。
如何防範網路勒索?
以下是一些基本的預防措施,年如何可幫助您保護自己免受此類線上攻擊:
避免點擊惡意鏈接
攻擊者經常利用人類心理中這種幼稚的品質——好奇心。