网络攻击呈上升趋势。尽管现代技术带来了许多便利和好处,但仍有人滥用它,这对全球企业和数据隐私构成了威胁。
当数据泄露发生时,可能会产生深远的影响。超越了目标公司,影响了客户、供应商等。可怕的是,专家预计到 2025 年网络犯罪造成的损失将达到10.5 万亿美元左右 。
所谓“前事之不忘,后事之师”,所以了解一下过去的网络攻击,有助于我们做好当下和未来的工作。
1. 梅丽莎病毒
最早、最大的网络威胁之一来自程序员 David Lee Smith 于 1999 年发起的 Melissa 病毒。他向用户发送了一个文件,要求通过 Microsoft Word 打开该文件,该文件带有病毒。一旦打开,病毒就会激活,对包括微软在内的数百家公司造成严重损害。据估计,修复受影响的系统需要花费 8000 万美元。
2. NASA 网络攻击
1999 年,15 岁的詹姆斯·乔纳森 (James Jonathan) 入侵并关闭了 NASA 的计算机 21 天!攻击期间软件下载量约为 170 万次,导致这家太空巨头花费了约 41,000 美元的维修费用。
3. 2007 年爱沙尼亚网络攻击
2007 年 4 月,爱沙尼亚目睹了被认为是第一次针对整个县的网络攻击。主要是大约 58 个爱沙尼亚网站离线,包括政府、银行和媒体网站。
4. 针对索尼 PlayStation 网络的网络攻击
2011 年 4 月,索尼 PlayStation Network 遭受网络攻击,导致 7700 万用户的个人信息泄露。
5. Adobe 网络攻击
Adobe 网络攻击最初被认为泄露了 290 万用户的数据。而且,它还泄露了多达3800万用户的个人数据!Adobe声称,只有前290万用户的密码和信用卡信息被泄露,但其余3510万用户的密码和用户ID都丢失了。
6. 2014 年雅虎遭受的网络攻击
2014 年,雅虎遭受了当年最大的网络攻击之一,5 亿个账户遭到泄露。攻击过程中,基本信息和密码被盗,但银行信息并未被盗。
7.乌克兰电网袭击
2015年乌克兰电网遭受攻击,是首次针对电网的网络攻击。袭击导致乌克兰伊万诺-弗兰科夫斯克地区约一半的房屋停电数小时。
8. 2017 年 WannaCry 勒索软件网络攻击
有史以来最大的勒索软件攻击之一发生在 2017 年。此外,它还影响了 150 多个国家/地区的约 200,000 台计算机。总而言之,该勒索软件对多个行业产生了巨大影响,全球修复成本约为 60 亿英镑!
9. 针对万豪酒店的网络攻击
针对万豪酒店和喜达屋酒店集团的网络攻击多年来一直未被发现,直到 2018 年才被曝光。因此,当他们意识到攻击时,估计有 3.39 亿客人的数据遭到泄露。因此,英国数据隐私监管机构对万豪酒店处以 1840 万英镑的罚款。
10. 迄今为止最大的密码泄露事件
2021年6月,我们发现RockYou2021攻击中泄露了约 84 亿个密码。事实上,这是自 2009 年 RockYou 网站遭受影响以来最严重的一次泄露事件,影响了 3200 万个账户。
安全建议
1. 备份数据
定期备份业务数据和网站对于从网络攻击或其他计算机问题中快速恢复至关重要。使用多种方法来备份数据也很重要。
一个优秀的备份系统通常包括以下内容:
- 每日备份到便携式设备和/或云存储
- 周末服务器备份
- 每季度服务器备份
- 每年服务器备份
虽然定期备份数据固然很好,但也要经常检查一下,以便可以从备份中恢复数据。如果在网络攻击或计算机故障后无法检索数据,则备份数据就没有意义。
养成在外部驱动器上备份数据并将其存储在远离营业场所的习惯。它确保您在营业场所遭受抢劫或其他损坏时可以快速恢复数据。
2. 保护设备和网络免受网络犯罪的侵害
在商用计算机上安装安全软件程序有助于防止病毒在内部网络内外传播。安装软件时,最好检查一下您是否有足够的防病毒、反间谍软件和反垃圾邮件过滤器。
3. 打开垃圾邮件过滤器
垃圾邮件和网络钓鱼电子邮件是犯罪分子用来诱骗您共享私人信息的流行工具。当您单击或打开电子邮件中看似真实的链接或附件时,它们可能会让您的计算机感染病毒。
安装或激活垃圾邮件过滤器有助于减少您的企业收到的垃圾邮件和网络钓鱼电子邮件的数量。这是降低您或您的员工错误打开垃圾邮件风险的好方法。
4.使用多重身份验证
多重身份验证 (MFA) 是您在登录基于 Web 的帐户时可以使用的额外安全层。MFA 要求提供两个或更多身份证明才能访问您的帐户。它通常是发送到电子邮件或手机的 6 位数代码,必须在登录的第二阶段输入该代码。
例如,应用程序或网站首先会要求您输入登录详细信息 - 用户名和密码。然后,它会向移动设备或电子邮件发送一个6位验证信息,供输入以完成登录过程。
5. 加密重要信息
加密有什么作用?加密会将您的数据转换为密码,然后再通过互联网发送。为什么?它降低了您的数据被盗窃、破坏或篡改的风险。
如果您经常使用公共网络(例如图书馆、咖啡馆或机场 Wi-Fi),那么在您的设备上安装虚拟专用网络 (VPN) 是一项明智的投资。此外,打开网络加密来加密在线存储或发送的数据也至关重要。
6. 管理密码
什么是密码?密码短语是一个短语或不同单词的集合的密码。将其视为一个小句子或陈述。它们对于人类来说很容易记住,但对于机器来说却很难破解。
安全密码是:
- 长的。理想情况下,长度为 14 个字符,或者四个或更多单词。
- 复杂的。包括大写字母、小写字母、数字和特殊字符。一个好的技巧是将元音替换为符号。
- 不可预料的。虽然使用起来很诱人,但您孩子的名字、宠物或母亲的娘家的密码很容易获取和破解!
虽然记住许多密码很困难,但最好为每个在线帐户使用唯一的密码。虽然一个简单的句子是一个很好的密码短语,但一组不相关的单词更健壮。
一个好的技巧是为每个密码交换特定的数字、单词或符号。经常更新密码是个好主意,例如在备份数据时。
7. 为员工制定网络犯罪政策
制定网络安全政策,帮助员工了解他们在减少网络犯罪可能性方面的作用。政策至关重要,尤其是现在越来越多的团队成员在家工作。它通过制定在办公室或在家工作时在计算机、设备、电子邮件和互联网网站上使用或共享数据的可接受的做法来保护您的业务。
8. 培训员工谨慎使用互联网
团队成员必须知道如何识别潜在威胁并了解他们在确保业务安全方面的角色。通过正确的培训和意识,员工可以帮助防止网络攻击。
他们应该知道如何:
- 维护良好的密码
- 识别并避免网络威胁
- 遇到网络威胁时采取行动
- 及时报告网络威胁
9.保护客户和消费者
客户和顾客对于业务成功至关重要,因此确保您持有的有关他们的任何数据的安全至关重要。如果您丢失或泄露他们的信息,您的企业可能会受到潜在的网络攻击,从而损害您企业的声誉。如果发生这种情况,可能会产生法律后果。
一些法律规定了您可以如何处理从顾客和委托人处收集的个人信息。因此,您应该确保您的企业投资并为交易和客户数据存储提供安全的在线环境。请联系您的法律顾问了解详情。
10. 投资网络犯罪保险
网络攻击的影响往往是广泛的。例如,最近 Optus 数据泄露事件的影响是深远的。它通过将客户数据暴露给暗网上的犯罪分子,影响了公司及其声誉和许多客户。
应对网络攻击的成本通常超过数据库修复、安全升级或笔记本电脑更换。尽管我们竭尽全力防止攻击,但错误和安全漏洞还是会发生。我们是人类。
随着网络攻击数量的增加,我们建议所有企业主购买网络保险,以帮助支付网络攻击的财务成本,无论是法律建议、计算机更换还是法律辩护费用。
将定期技术和软件升级与网络保险相结合是保护业务的简单方法。