网络安全职业——在美国反击勒索软件攻击
勒索软件正在成为保护公司、政府机构和个人免受网络安全攻击的重要行业。在过去的一年里,针对公司网络数据的网络攻击增加了近80%,像Rubrik, Inc.这样的安全软件公司现在比以往任何时候都更加强调数据保护的必要性。
Ron Minto是ITS的98届毕业生,也是Rubrik公司销售工程师的负责人,他与大学、大型企业、医院系统和制造公司合作,这些公司正在寻求保护他们的数据和网络。在销售Rubrik的安全软件时,Minto解释了安全软件系统如何保护数据的复杂细节,并确保客户所寻找的是Rubrik可以提供的。
当用勒索软件攻击网络时,黑客试图通过加密数据(通常是企业数据)和锁定文件来访问私人凭证,这样公司就无法访问自己的数据库、财务信息或医疗记录。黑客们用加密密钥锁定数据库,阻止公司访问他们的文件。黑客在对数据进行加密后,会向公司发送赎金通知,并要求公司支付价值数十万甚至数百万美元的比特币,以重新获取他们的数据。
最重要的是,如果黑客没有收到赎金,他们将永远保留这些数据,这些数据将完全消失,导致公司丢失重要信息。如果黑客收到赎金,黑客就会把解密密码的钥匙交给公司,再次访问数据,除非黑客想要更多的钱,他们会进行双重勒索。在这种情况下,黑客不仅要求支付赎金才能访问数据,而且还会提高赎金,并威胁要在互联网上泄露信息。对于拥有特定数据(如新产品的计划、个人医疗记录或私人对话)的公司来说,双重勒索可能是有害的。
赎金攻击来自那些没有美国那样的监管和法律体系的国家,这使得要求政府介入几乎是不可能的。这在东欧国家,如捷克共和国、爱沙尼亚和乌克兰,以及像俄罗斯这样的大国,都很突出。2016年,俄罗斯黑客加密并泄露了民主党全国委员会的电子邮件,泄露了有关即将到来的选举的私人谈话和计划。
“有些人认为实际上是俄罗斯政府干的,”明托说。“其他人认为这只是一些黑客组织,从技术上讲,它实际上并不属于俄罗斯政府,但俄罗斯政府知道他们在做什么,而且完全没有意见。”
随着黑客继续利用网络安全攻击谋取个人利益,一些监管很少的政府也能从中受益。
Minto说:“(勒索软件)实际上已经变成了一个家庭手工业,有些公司为了个人利益而这样做……这使得他们在默许的情况下运作。”“这有点像(政府)假装他们不知道发生了什么,但他们仍然会从(黑客)得到的赎金中抽取一部分。”
暗网网络安全资源还允许黑客利用私人合同获取难以加密的数据。他们在私人组织出售的暗网上寻找工具,帮助他们访问、加密并从他们要攻击的公司那里收取资金。
针对企业和政府机构的勒索攻击越来越多,对国家安全构成了威胁。2021年5月,黑客利用暗网加密了Colonial Pipeline的数据网络,导致整个东海岸的汽油供应中断。这使得沿海地区的个人和公司没有汽油,无法进行贸易。
他说:“如果黑客以类似恐怖主义的方式攻击我们的商业活动,那不是暴力,而且造成了数百万美元的损失,这也是对国家安全的威胁。”“如果(黑客)可以阻止化石燃料,那么(他们)就可以阻止经济。所以,想象一下他们还能做些什么。”
Rubrik公司销售的软件可以提供最后一道防线,保护公司免受勒索软件的攻击。在Colonial Pipeline的案例中,他们在2021年的攻击之前没有安全软件来保护自己免受攻击,因此无法恢复数据。该公司被迫支付440万美元的赎金,Colonial Pipeline随后决定购买数百万美元的Rubrik软件,以防止未来受到攻击。
在疫情期间,由于员工被要求在家工作,黑客进入美国公司数据网络的能力有所增加。如果没有员工在数据中心,黑客就有更多的时间来加密公司的数据,然后人们就可以拔掉数据中心的插头。
Minto说:“黑客不仅降低了IT组织抵御勒索攻击的能力,而且他们还利用了人们在家工作、容易分心的事实。”
Rubrik和许多其他软件公司一直在为自己的员工设置更多的安全措施,以保护自己免受黑客攻击。安全措施,如第三方验证应用程序,始终使用最新的操作系统,多重和双因素身份验证,以及一次性密码,都是公司和个人可以采取的措施,以保护自己免受赎金攻击。
麦克卢尔新兴通信技术学院致力于在IT(信息技术),游戏开发和虚拟现实/增强现实(VR/AR)行业提供最好的学术课程。我们的课程和证书涵盖了快速变化的信息网络、网络安全、数据隐私、游戏开发、数字动画和电子竞技学术方面的许多方面。