在不久之前的5月初,美国突然宣布17个州进入紧急状态。原因是美国最大输油管道运营商科洛尼尔(Colonial Pipeline)遭受勒索软件攻击,8900公里的输送系统被迫关闭六天。
直到5月中旬,该公司支付了价值约500万的数字货币给黑客后,系统才得以恢复。黑客组织收到赎金后旋即解散,甚至有消息称,黑客提供的解密工具没有任何作用。无独有偶,近期国际知名品牌麦当劳、JBS等纷纷遭遇勒索攻击,这一趋势愈演愈烈。
无论如何,当关系到国计民生的输油管线遭到攻击,是一件非常可怕的事。近几年,针对企业的勒索软件攻击愈演愈烈,攻击频率每年都在增加。
甚至在科洛尼尔遭受攻击前之前,苹果的供应商也遭到了勒索攻击,大量苹果新品的工程图纸被盗并被黑客锁定,勒索赎金更是高达5000万美元的数字加密货币。
根据安全机构统计显示,在2020年初,全球每39秒就会发生一起勒索攻击,而截止到2021年4月,全球每11秒就会发生一起勒索软件攻击。
被勒索软件攻击的企业和组织在2020年至少支付了3.5亿美金的赎金,由于黑客要求的赎金通过数字加密货币支付,导致警方难以追踪和取证,可以说全球都笼罩在勒索软件攻击的阴影之下。
尤其是大量IT水平不高的中小企业,非常容易被黑客的勒索软件攻击。相关数据统计显示,被勒索软件攻击的企业和组织,平均损失为1300万美金。
金融行业更是重灾区,平均损失为1800万美金,安全机构预计未来五年全球将有价值5.2万亿的资产受到威胁。从国内看,经济越发达的省份和地区,受到攻击的次数越多,可以说黑客的目的很简单,就是勒索赎金。
当企业和组织被勒索软件攻击时,服务器上大量甚至全部文件被无差别的锁定,大部分企业自身的IT部门会显得束手无策。
大量企业眼看着被锁定的文件和无法恢复的业务,在业务停顿每分每秒都会损失大量金钱的情况下,会选择向黑客支付赎金来快速恢复自己的业务。
但支付赎金后,只有18%的企业和组织成功恢复了被黑客锁定的文件,35%的企业和组织丢失了大量的文件,55%的企业和组织成功恢复了近55%的文件,还有13%的企业和组织比较惨,他们几乎丢失了所有的数据。
如何保护网站免受劫持?
部署全站HTTPS加密是防止流量劫持最基础、最重要的安全防护措施!HTTPS在HTTP基础上加入SSL/TLS协议,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性。通过HTTPS加密连接传输的数据,流经运营商、路由器、WiFi等任意节点时都是密文,即使被劫持或窃取,没有私钥也无法解密,确保数据在传输过程中全程安全。SSL/TLS协议提供的身份认证机制,依靠SSL证书验证服务器身份真实性,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,欺诈用户或窃取用户数据。全站部署HTTPS加密可以确保用户每一次连接、每一次访问都通过安全加密的方式进行,防止HTTP明文传输和局部HTTPS加密可能导致的安全风险。
时代在进步在发展,我们的生活越来越离不开网络,可以说网络承载着我们大部分的生活,稍不注意就会裸露在不法分子手上,网站被劫持后影响非常大。为网站部署SSL证书进程已势不可挡,数安时代建议广大站长或企业网站负责人尽早为网站部署合适的SSL证书.为了让网站更好的防劫持,网站都需要安装SSL证书实现 https 加密保护。
领取优惠
提交成功!