随着万圣节前夜的临近,空气中弥漫着对万圣节的期待,我们发现自己热切地期待着备受期待的派对、纪念活动和家庭团聚。然而,在我们的手机和电脑中,当我们点击未知的网页链接或打开陌生人的电子邮件和个人信息中的文件时,隐藏的威胁就会潜伏在我们的身边。这可能是一个不祥的不给糖就捣蛋吗?
虽然看到鬼魂可能会让你不寒而栗,但收到一次性密码(OTP)或未经授权的购买突然从你的银行账户上扣款是真正让你夜不能寐的事情之一。
更糟糕的是,你多年的辛勤工作、个人文件和创造力以及个人数据被索要赎金的网络攻击者劫持,这就是我们所说的“勒索软件”。越来越复杂的勒索软件攻击的流行和成本继续有增无减。勒索软件的威胁并不是什么新鲜事,但针对各行各业的企业,甚至是政府的噩梦场景,正变得越来越有针对性,越来越严重。
网络攻击者使用“大型游戏狩猎”和“自动传播”策略。在大型狩猎的情况下,他们关注的是更大的组织,在那里他们可以获得最大的财务“回报”。这与针对个人的自动传播勒索软件不同。随着攻击者对目标的环境有了更深入的了解和理解,许多新的勒索软件使犯罪分子能够窃取数据和操纵系统。
美国网络安全监管机构国家安全联盟(National Security Alliance)表示,勒索软件已成为当今世界面临的最严重的网络安全威胁之一。虽然从表面上看,勒索软件似乎是一种简单的攻击,但它实际上涉及到阻碍恢复的复杂多样的策略。更具体地说,勒索软件攻击需要使用可执行文件对组织的敏感文件进行加密,然后将这些文件作为人质,直到支付赎金。如果攻击目标拒绝支付赎金,攻击者通常会威胁要删除数据或将其公之于众。然而,应该指出的是,删除数据剥夺了攻击者从目标那里勒索付款所需的杠杆。网络攻击者使用各种网络渗透策略来访问数据,包括网络钓鱼、窃取远程桌面协议(RDP)凭证、使用暴力破解和利用软件漏洞。无论威胁行为者如何获得组织的敏感数据,勒索软件攻击通常都会导致重大的经济损失和对组织声誉的不可挽回的损害。
从本质上讲,勒索软件是一种恶意软件,旨在阻止对计算机文件的访问,直到勒索了一大笔钱。可以把它想象成数字世界的人质危机。
勒索软件依赖于密码学原理。这种恶意软件利用加密算法无情地锁定个人最珍贵的数字资产,包括照片、音乐、音频文件、重要文档、数据库等。一旦这些受到攻击的文件或数据被加密,就会向用户提供如何获得解密密钥的说明。然而,勒索软件带来的主要风险之一是,支付赎金并不总能保证成功恢复攻击期间加密的数据。因此,对于个人和组织来说,警惕来自陌生人的任何网络链接或附件,并积极做好准备,而不是坐等攻击发生,这一点至关重要。
有很多方法可以避免因无意中执行运行勒索软件的程序而在网上受到欺骗和惊吓。第一步是熟悉你的数字资产,因为你不知道,你无法保护。其次,识别漏洞,并评估组织的防御。第三,培养弹性并实施业务连续性计划,确保永远不会出现勒索赎金的情况。
最后,在你的个人能力方面,对来自未知个人和组织的电子邮件、私人信息和短信持怀疑态度。避免匆忙打开任何附件或网页链接,除非你已经证实它们的来源是可信的。此外,不要从盗版来源下载音乐、视频、应用程序或成人内容等媒体。
Eskie Cirrus James D. Maquilang是一家铅公司科技公司的顾问菲律宾毕马威咨询集团(R.G. Manabat & Co.),菲律宾合伙企业和毕马威国际附属独立成员公司的毕马威全球组织的成员公司nal有限公司,一家英国私人担保有限公司。该公司已被国际公认为转让定价实践和一般企业税务实践的一级税务审查。欲了解更多信息,您可以联系Lawyer and Lead Co .马奎朗科技有限公司通过[电子邮件]咨询主管Jallain Manrique受保护],社交媒体或访问www.home.kpmg/ph。
本文仅提供一般信息只有和不应该是被认为是专业的对特定问题或实体的最后建议。本文仅代表作者个人观点,并不代表毕马威国际菲律宾的nal或KPMG。
