1. 首页
2. 新闻资讯
3. 安全资讯
4. 勒索攻击频发 大厂纷纷中招 企业该如何防护？

勒索攻击频发 大厂纷纷中招 企业该如何防护？

发布日期：2021-09-05

在不久之前的5月初，美国突然宣布17个州进入紧急状态。原因是美国最大输油管道运营商科洛尼尔（Colonial Pipeline）遭受勒索软件攻击，8900公里的输送系统被迫关闭六天。
直到5月中旬，该公司支付了价值约500万的数字货币给黑客后，系统才得以恢复。黑客组织收到赎金后旋即解散，甚至有消息称，黑客提供的解密工具没有任何作用。无独有偶，近期国际知名品牌麦当劳、JBS等纷纷遭遇勒索攻击，这一趋势愈演愈烈。
无论如何，当关系到国计民生的输油管线遭到攻击，是一件非常可怕的事。近几年，针对企业的勒索软件攻击愈演愈烈，攻击频率每年都在增加。
甚至在科洛尼尔遭受攻击前之前，苹果的供应商也遭到了勒索攻击，大量苹果新品的工程图纸被盗并被黑客锁定，勒索赎金更是高达5000万美元的数字加密货币。
根据安全机构统计显示，在2020年初，全球每39秒就会发生一起勒索攻击，而截止到2021年4月，全球每11秒就会发生一起勒索软件攻击。
被勒索软件攻击的企业和组织在2020年至少支付了3.5亿美金的赎金，由于黑客要求的赎金通过数字加密货币支付，导致警方难以追踪和取证，可以说全球都笼罩在勒索软件攻击的阴影之下。
尤其是大量IT水平不高的中小企业，非常容易被黑客的勒索软件攻击。相关数据统计显示，被勒索软件攻击的企业和组织，平均损失为1300万美金。
金融行业更是重灾区，平均损失为1800万美金，安全机构预计未来五年全球将有价值5.2万亿的资产受到威胁。从国内看，经济越发达的省份和地区，受到攻击的次数越多，可以说黑客的目的很简单，就是勒索赎金。
当企业和组织被勒索软件攻击时，服务器上大量甚至全部文件被无差别的锁定，大部分企业自身的IT部门会显得束手无策。
大量企业眼看着被锁定的文件和无法恢复的业务，在业务停顿每分每秒都会损失大量金钱的情况下，会选择向黑客支付赎金来快速恢复自己的业务。
但支付赎金后，只有18%的企业和组织成功恢复了被黑客锁定的文件，35%的企业和组织丢失了大量的文件，55%的企业和组织成功恢复了近55%的文件，还有13%的企业和组织比较惨，他们几乎丢失了所有的数据。

如何保护网站免受劫持？
部署全站HTTPS加密是防止流量劫持最基础、最重要的安全防护措施！HTTPS在HTTP基础上加入SSL/TLS协议，对服务器与终端、服务器与服务器之间的传输数据进行加密，保护数据的机密性并验证数据的完整性。通过HTTPS加密连接传输的数据，流经运营商、路由器、WiFi等任意节点时都是密文，即使被劫持或窃取，没有私钥也无法解密，确保数据在传输过程中全程安全。SSL/TLS协议提供的身份认证机制，依靠SSL证书验证服务器身份真实性，确保数据传输到正确的通信方，防止虚假服务器钓鱼攻击，欺诈用户或窃取用户数据。全站部署HTTPS加密可以确保用户每一次连接、每一次访问都通过安全加密的方式进行，防止HTTP明文传输和局部HTTPS加密可能导致的安全风险。

时代在进步在发展，我们的生活越来越离不开网络，可以说网络承载着我们大部分的生活，稍不注意就会裸露在不法分子手上，网站被劫持后影响非常大。为网站部署SSL证书进程已势不可挡，数安时代建议广大站长或企业网站负责人尽早为网站部署合适的SSL证书.为了让网站更好的防劫持，网站都需要安装SSL证书实现 https 加密保护。

标签： 信息安全

上一篇：今年上半年就赶超2020年勒索软件攻击总和

下一篇：《数据安全法》落地，国密SSL证书势在必行！

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件