2021年的暗网指数报告显示,黑客主要通过安装恶意软件窃取企业信息,而非直接盗取金钱。黑客利用恶意软件在企业不知情的情况下获取控制权,然后勒索赎金或在暗网上出售被盗信息。即使企业有数据备份,黑客在潜伏期内盗取的核心数据可能对企业造成严重影响。因此,企业需要采取技术手段对数据流转进行管理和控制,确保数据安全。
PrivacyAffairs 发布了 2021 年暗网指数报告,该报告提供了暗网中非法服务的产品价格。根据出售的产品类型可以看出,窃取信息是黑客们的主要目的。
受害者名单包括美国宇航局、洛克希德马丁公司、T-Mobile、微软、麦当劳、 FireEye 和SolarWinds 等世界一流的机构和公司。
几乎所有已知的攻击最终都没有窃取金钱,而是窃取信息。因为,窃取信息对于黑客来说是更好的敛财方式。
据报告统计,黑客安装 1000 个恶意软件就可以获取数万美元。恶意软件在其所有者不知情的情况下将自身安装在系统中,然后授予黑客几乎完全的控制权,受害者只有支付高额费用才能重获系统控制权。
有些企业认为做好了数据备份,即便被黑客攻击也能从备份中恢复运行,对企业造成的影响不会太大。
事实上,不仅仅是备份企业数据,就万事大吉了,黑客入侵的关键已经不仅仅是在中了病毒之后,企业能不能拿到解密工具,解密数据,快速恢复业务这么简单了,而是在黑客安装了恶意软件之后,在很长一段潜伏期内,企业的核心数据是否被黑客盗取,将来这些数据会不会在暗网上公开售卖。
窃取核心数据,勒索企业支付赎金,是黑客们的常见手段。
之前很多企业的数据被盗,黑客组织也会在暗网上进行售卖,但这种方式似乎还不能给黑客组织带来快速的收益,随着勒索病毒的发展,一些黑客组织也快速的更新了自己的经营模式,开始通过公布企业核心数据来勒索企业支付“封口费”,而这种方式已成为黑客快速获利的主要模式。
当前核心技术资料越来越成为竞争主体的情况下,企业想要独善其身必须事先做好自我保护,在开发新技术、开拓新客户、设计新产品之时就要提前对关键资料进行保护和管理。商业秘密的重要性很多企业都明白,不少企业采用网络封锁、行政约束、物理隔绝来防止机密外泄,但这些传统的思路已不能应对当前的技术发展。
因此,要想解决企业数据安全问题,最根本的方法就是采用技术化的手段对数据资料的流转进行灵活的管理和控制,确保数据从建立到储存,以及流通的每一个环节都是安全的。技术性的解决方案相比传统的解决思路更加灵活、更易控制、且更有效率。
3752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
