在FBI和CISA最新发布的公告中,截至2022年8月,Cuba勒索软件团伙在全球范围内已经攻击了一百多家企业,勒索金额超过6000万美元。
其实从2021年12月之后,美国的实体企业就频繁遭受Cuba勒索软件的攻击,而勒索团伙向企业索取的赎金更是在不断地增加。
FBI表示,其中以金融服务、政府设施、医疗保健和公共卫生、制造和信息技术为主要业务的企业受到的攻击最为频繁。
此外,在FBI和CISA发布的公告中,虽然对Cuba勒索软件所造成的情况描述得非常严峻。
但是经过对该软件的研究发现,Cuba勒索软件在所有的勒索软件中并不算活跃。
一个尚不活跃的勒索软件就会对企业造成巨大的危害,更何况是那些相对活跃的勒索软件呢!
据了解,Cuba勒索软件主要是由Hancitor 承载传播的。
而恶意软件Hancitor则是因在受感染系统上投放信息窃取程序、远程访问特洛伊木马和其他类型的勒索软件而闻名。
该恶意软件通常是通过网络钓鱼邮件、邮件系统漏洞或桌面远程协议工具安装到用户的系统中。
FBI建议已成为Cuba勒索软件攻击目标的企业尽快修补系统漏洞,防止黑客利用漏洞安装携带勒索组织的恶意软件。
截至目前,勒索软件已成为黑客发动网络攻击的常用武器。
而企业因系统存在漏洞而遭受网络攻击的案件仍在频繁发生。
全球最大的牛肉和家禽肉类加工生产商JBS由于系统漏洞遭遇网络攻击,导致部分工厂停产,同时也对美国肉类供应链产生一定的冲击。
黑客组织Charming Kitten利用零日漏洞对比利时政府组织进行网络攻击,使得国防部多个活动处于瘫痪状态。
由此看出,网站漏洞的存在为黑客攻击企业乃至政府组织提供了极大的便利。
因此如何防范网站漏洞更成为企业的一大关键。
SSL证书的作用:
1.提升企业形象;如上所说,一个未安装SSL证书和安装SSL证书的网站区别挺大的。未安装SSL证书的网站当访问者进入时就会收到浏览器的“不安全”警告,在地址栏还会出现红色的警告标示,让人感觉很危险,会导致客户流失。但是安装了权威CA认证机构颁发的SSL证书的网站就没有这种烦恼,一旦网站安装了SSL证书,就不会有“不安全”提示,同时网站的地址栏会变成绿色,还有安全锁标示,访问者还可以通过SSL证书查看网站所属主体的信息,满满的安全感,企业形象也提升了。
2.提升网站信任度;http的明文传输对于保护访问者的隐私很不利,这就使访问者对于上网安全缺乏信心,从而会使网站流失很多客户,而SSL证书却能保护访问者的登录信息等隐私,这会加深访问者对安装了SSL证书的网站的信任度。
3.识别假冒网站;现在网络发达,很多人就钻空子注册一些高仿网站,折让消费者很头痛,也会影响正规网站的销量。SSL证书是可以识别服务器身份,只要是在规的CA认证控购申请的SSL证书,就会在证书申请阶段仔细审核域名所有者的真实性,这样既不会使人认错网站了。
网络信息化时代,数据的安全性关乎着企业的未来发展,企业网站尤其涉及用户隐私信息的企业网站,时刻面临着被网络攻击的潜在风险。网站数据的安全性关乎着企业的未来发展,现在很多企业网站都涉及到了用户的资金安全,比如我们的淘宝网之类的,很多网站用户的帐号之中都是有一定的资金的,如果我们不注意安全维护的话我们的资金就会很容易被盗取,所以安全维护是我们网站维护一个十分重要的方面。
领取优惠
提交成功!