漫谈企业信息化安全 - 勒索软件攻击

一、引言

首先,网络攻击是一个非常广泛的话题,网络攻击从一般分类上包含了恶意软件攻击、钓鱼攻击、拒绝服务攻击(DoS/DDoS)、中间人攻击、SQL注入、跨站脚本、0-Day攻击、供应链攻击、密码攻击等等,勒索软件攻击只是其中的一种类型。本文的主题是从勒索软件攻击说起,是因为在整个勒索软件攻击的工程中,涉及了企业信息安全建设里的多个环节,这里的每个环节可能是黑客的突破口,只有知己知彼,才能在企业信息安全建设上筑起牢固的防护墙。

那么黑客发起网络攻击的目的是什么呢?黑客可能是出于财务利益、间谍活动、破坏等等目的,发起网络攻击。今年来,随着虚拟化货币的盛行,让勒索软件攻击变得更为猖獗。

很多人说我们这么小的企业,黑客根本看不上,这是错误的观点。事实上,黑客实施的是一种无差别攻击,发起攻击的边际成本非常低,收益非常高。我们平时听到的勒索软件攻击都是大型攻击,这其实是一种幸存者偏差,小的案子无从被注意到而已。可是这些小的案子对于当事人来讲,也有可能是毁灭性的。

二、什么是勒索软件攻击

勒索软件是一种恶意软件,它会锁定受害者的数据或设备,并威胁受害者,使其保持锁定状态(或更糟糕的状态),并要求受害者向攻击者支付赎金。根据 IBM Security X-Force Threat Intelligence Index 2023,勒索软件攻击占 2022 年网络攻击总数的

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值