金錢通常不是黑客的唯一目的

勒索軟件攻擊的風(fēng)險隨著每次攻擊而增加。即使組織付清了攻擊者要的錢，通常也不足以檢索數(shù)據(jù)或解鎖網(wǎng)絡(luò)。某些勒索軟件（例如GermanWiper hack）會刪除文件，即使受害者付費也是如此。

佛羅里達(dá)州湖城市支付了42枚比特幣（價值500000美元）以使其網(wǎng)絡(luò)解鎖，但仍未恢復(fù)所有贖回的數(shù)據(jù)，其中包括近100年的城市記錄。韓國網(wǎng)絡(luò)提供商Nayana在勒索軟件攻擊后支付了100萬美元，并由于試圖與黑客進(jìn)行談判而丟失了部分客戶數(shù)據(jù)。

為什么物聯(lián)網(wǎng)攻擊會增加？

隨著外部力量對全球經(jīng)濟施加壓力，要求其通過高級數(shù)字化轉(zhuǎn)型項目進(jìn)行適應(yīng)和恢復(fù)，黑客制造麻煩的機會將會增加。對于那些不受公眾歡迎的行業(yè)或機構(gòu)，例如物流和供應(yīng)鏈公司以及與健康相關(guān)的研究設(shè)施，尤其如此。

根據(jù)組織的規(guī)模、預(yù)算和地理位置，組織可能缺乏大型公司的網(wǎng)絡(luò)安全工具和資源來保護它們。對這些組織的犯罪襲擊也影響到至關(guān)重要的服務(wù)，包括政府服務(wù)、信息網(wǎng)站、電話服務(wù)和食品供應(yīng)。

保護物聯(lián)網(wǎng)設(shè)備的步驟

迅速發(fā)展的惡意軟件和物聯(lián)網(wǎng)技術(shù)使其難以與最新的網(wǎng)絡(luò)安全工具和方法保持同步。希望利用物聯(lián)網(wǎng)設(shè)備優(yōu)勢的組織必須在安全協(xié)議和工具上進(jìn)行更多投資。

為了確保其IoT設(shè)備的安全并防止對其網(wǎng)絡(luò)進(jìn)行勒索軟件攻擊，IT專業(yè)人員可以：

在部署之前，通過互聯(lián)網(wǎng)評估設(shè)備受到黑客攻擊的可能性。

禁用設(shè)備上不必要或未使用的服務(wù)。

確保定期正確備份所有數(shù)據(jù)。

創(chuàng)建并實施適當(dāng)?shù)臑?zāi)難恢復(fù)程序，其中包括勒索軟件過程。

通過物聯(lián)網(wǎng)設(shè)備的訪問來分割數(shù)據(jù)和關(guān)鍵網(wǎng)絡(luò)。

投資于最新的防火墻和其他網(wǎng)絡(luò)監(jiān)視工具，以檢測并阻止較新的入侵。

以前，勒索軟件運營商會加密文件并要求勒索付款。如今，他們還泄露數(shù)據(jù)，并威脅要公開泄漏數(shù)據(jù)，以向受害者施加更大的壓力。組織擁有太多的物聯(lián)網(wǎng)設(shè)備，無法將企業(yè)網(wǎng)絡(luò)擴展到傳統(tǒng)安全范圍之外，從而無法解決安全問題。

（編譯／蒙光偉）

＊ 千家網(wǎng)原創(chuàng)文章，轉(zhuǎn)載請注明作者及出處。

編輯：N來源：千家網(wǎng)