一、引言
首先,网络攻击是一个非常广泛的话题,网络攻击从一般分类上包含了恶意软件攻击、钓鱼攻击、拒绝服务攻击(DoS/DDoS)、中间人攻击、SQL注入、跨站脚本、0-Day攻击、供应链攻击、密码攻击等等,勒索软件攻击只是其中的一种类型。本文的主题是从勒索软件攻击说起,是因为在整个勒索软件攻击的工程中,涉及了企业信息安全建设里的多个环节,这里的每个环节可能是黑客的突破口,只有知己知彼,才能在企业信息安全建设上筑起牢固的防护墙。
那么黑客发起网络攻击的目的是什么呢?黑客可能是出于财务利益、间谍活动、破坏等等目的,发起网络攻击。今年来,随着虚拟化货币的盛行,让勒索软件攻击变得更为猖獗。
很多人说我们这么小的企业,黑客根本看不上,这是错误的观点。事实上,黑客实施的是一种无差别攻击,发起攻击的边际成本非常低,收益非常高。我们平时听到的勒索软件攻击都是大型攻击,这其实是一种幸存者偏差,小的案子无从被注意到而已。可是这些小的案子对于当事人来讲,也有可能是毁灭性的。
二、什么是勒索软件攻击
勒索软件是一种恶意软件,它会锁定受害者的数据或设备,并威胁受害者,使其保持锁定状态(或更糟糕的状态),并要求受害者向攻击者支付赎金。根据 IBM Security X-Force Threat Intelligence Index 2023,勒索软件攻击占 2022 年网络攻击总数的
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
