金錢(qián)通常不是黑客的唯一目的

勒索軟件攻擊的風(fēng)險(xiǎn)隨著每次攻擊而增加。即使組織付清了攻擊者要的錢(qián)，通常也不足以檢索數(shù)據(jù)或解鎖網(wǎng)絡(luò)。某些勒索軟件（例如GermanWiper hack）會(huì)刪除文件，即使受害者付費(fèi)也是如此。

佛羅里達(dá)州湖城市支付了42枚比特幣（價(jià)值500000美元）以使其網(wǎng)絡(luò)解鎖，但仍未恢復(fù)所有贖回的數(shù)據(jù)，其中包括近100年的城市記錄。韓國(guó)網(wǎng)絡(luò)提供商N(yùn)ayana在勒索軟件攻擊后支付了100萬(wàn)美元，并由于試圖與黑客進(jìn)行談判而丟失了部分客戶(hù)數(shù)據(jù)。

為什么物聯(lián)網(wǎng)攻擊會(huì)增加？

隨著外部力量對(duì)全球經(jīng)濟(jì)施加壓力，要求其通過(guò)高級(jí)數(shù)字化轉(zhuǎn)型項(xiàng)目進(jìn)行適應(yīng)和恢復(fù)，黑客制造麻煩的機(jī)會(huì)將會(huì)增加。對(duì)于那些不受公眾歡迎的行業(yè)或機(jī)構(gòu)，例如物流和供應(yīng)鏈公司以及與健康相關(guān)的研究設(shè)施，尤其如此。

根據(jù)組織的規(guī)模、預(yù)算和地理位置，組織可能缺乏大型公司的網(wǎng)絡(luò)安全工具和資源來(lái)保護(hù)它們。對(duì)這些組織的犯罪襲擊也影響到至關(guān)重要的服務(wù)，包括政府服務(wù)、信息網(wǎng)站、電話(huà)服務(wù)和食品供應(yīng)。

保護(hù)物聯(lián)網(wǎng)設(shè)備的步驟

迅速發(fā)展的惡意軟件和物聯(lián)網(wǎng)技術(shù)使其難以與最新的網(wǎng)絡(luò)安全工具和方法保持同步。希望利用物聯(lián)網(wǎng)設(shè)備優(yōu)勢(shì)的組織必須在安全協(xié)議和工具上進(jìn)行更多投資。

為了確保其IoT設(shè)備的安全并防止對(duì)其網(wǎng)絡(luò)進(jìn)行勒索軟件攻擊，IT專(zhuān)業(yè)人員可以：

在部署之前，通過(guò)互聯(lián)網(wǎng)評(píng)估設(shè)備受到黑客攻擊的可能性。

禁用設(shè)備上不必要或未使用的服務(wù)。

確保定期正確備份所有數(shù)據(jù)。

創(chuàng)建并實(shí)施適當(dāng)?shù)臑?zāi)難恢復(fù)程序，其中包括勒索軟件過(guò)程。

通過(guò)物聯(lián)網(wǎng)設(shè)備的訪問(wèn)來(lái)分割數(shù)據(jù)和關(guān)鍵網(wǎng)絡(luò)。

投資于最新的防火墻和其他網(wǎng)絡(luò)監(jiān)視工具，以檢測(cè)并阻止較新的入侵。

以前，勒索軟件運(yùn)營(yíng)商會(huì)加密文件并要求勒索付款。如今，他們還泄露數(shù)據(jù)，并威脅要公開(kāi)泄漏數(shù)據(jù)，以向受害者施加更大的壓力。組織擁有太多的物聯(lián)網(wǎng)設(shè)備，無(wú)法將企業(yè)網(wǎng)絡(luò)擴(kuò)展到傳統(tǒng)安全范圍之外，從而無(wú)法解決安全問(wèn)題。

（編譯／蒙光偉）

＊ 千家網(wǎng)原創(chuàng)文章，轉(zhuǎn)載請(qǐng)注明作者及出處。

編輯：N來(lái)源：千家網(wǎng)