首页 科技正文

2022世界杯(www.x2w080.com):黑客疯狂 一天内全球千家公司遇袭

admin 科技 2021-07-06 28 0

2021欧洲杯比分

www.x2w99.com)实时更新发布最新最快最有效的2021欧洲杯比分资讯。

,

从5月的美国最大燃油管道被黑客掐断,引发天下局限内的大规模恐慌和自然气欠缺;再到6月全球最大肉类供应厂商JBS被攻击,现在黑客的攻击已经不仅仅是针对单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。

瑞典最大的连锁超市之一Coop上周六示意,在一次网络攻击阻断其收银台接见后,该公司不得不暂时关闭天下约800家门店。

Coop只是这次攻击的一长串受害者名单中的第一个。在此前一天,黑客最先提议一场全球勒索软件攻击,共袭击了跨越1000家公司。

在这场似乎是迄今为止规模最大的供应链黑客攻击事宜中,黑客将目的锁定在了IT治理软件供应商Kaseya上。

Kaseya是一家美国资讯科技治理公司。黑客通过袭击Kaseya公司一个名为VSA的工具,向使用该公司手艺的治理服务提供商(MSP)举行勒索,同时加密这些提供商客户的文件。

黑客攻击的虽然是美国的公司,但这家公司的营业笼罩全球,瑞典的Coop只是其中之一。有网络平安专家指出,由于Kaseya的客户属于大型IT服务供应商,这些公司又会为数百家公司提供外包IT服务,至今已有200家公司受影响。不外,预计受影响公司的数目会陆续增添,可能多达数千家,遍布英国、加拿大和南非等最少17个国家。

*** 援引网络平安团体Huntress Labs的话示意,现在已经确定了20家受到威胁的治理服务提供商(MSP),这些公司跨越1000家客户为此次勒索事宜的受害者。现在这些客户的数据已经被黑客加密,只有支付赎金后才气获得。

美国 *** 也对此接纳了行动。美国河山平安部网络平安和基础设施平安局上周五宣布,他们现在正与联邦考察局相助,“接纳行动领会并解决最近针对IT治理平台Kaseya的供应链勒索软件攻击事宜”。

7月3日,美国总统拜登也示意他已经下令情报机构周全考察VSA软件遭攻击事宜。此前,美国 *** 曾经称大量网络攻击由俄罗斯方面发动。不外拜登说,现在不确定攻击者是谁,“劈头来看,这不是俄罗斯 *** 所为,但不确定”,“明天将领会得更多”。

2022世界杯

www.x2w080.com)实时更新发布最新最快的2022世界杯网址、2022世界杯会员线路、2020世界杯备用登录网址、2022世界杯手机管理端、2022世界杯手机版登录网址、2022世界杯皇冠登录网址。

对于此次黑客攻击事宜的详细情形以及影响,北京商报记者联系了Kaseya公司,但停止发稿还未收到回复。不外Kaseya曾在2日示意,已把受攻击局限缩小到“很少比例的客户”,“现在估量全球只有不到40 家”。

虽然这起案件的最终效果尚未可知,但不得不提的是,今年已经发生多起勒索软件攻击事宜。这些黑客借助勒索软件,锁住受害企业数据甚至窃取数据,继而索要钱财。

一系列备受瞩目的勒索软件攻击之后,平安专家和国聚会员对美国网络平安系统的完整性表达了越来越多的担忧。

上个月,美国海内公布的一份讲述显示,对美国主要的主要公用事业或服务提供商举行重大网络攻击的损失可能等同于飓风等自然灾难所造成的损失。

考察效果估量,为数百名客户提供种种要害领域IT服务的托管服务提供商在为期三天的网络中止中,可能会导致近800亿美元的经济损失,这已跨越2012年飓风桑迪造成的650亿美元的损失。

而若是对区域电力公司等要害公用事业公司举行攻击,损失会更大,据估量,造成电力中止五天的违规行为将耗资约1935亿美元,跨越2005年卡特里娜飓风和2018年的加州野火。

然则在云云大的损失成本下,不管是企业照样 *** 似乎都没有提高小心,黑客攻击事宜照样一再发生。在金融科技专家马超看来,许多西方电力企业都是通过互联网VPN举行加密传输的,这种逻辑隔离的方案难免会泛起破绽,给黑客提供攻击的时机。

除了手艺自己的破绽,现在的黑客网络攻击甚至也是一个“产业”。在自力经济学家王赤坤看来,这个行业有清晰的商业模式和明确的盈利模式,且在美国处于高速生长阶段,行业规模迅速扩大,现在频发网络攻击也不意外。

对于若何停止越来越疯狂的黑客攻击,王赤坤以为可以有两方面的措施。一方面,执法律例和 *** 羁系会脱手袭击整治,一方面会有反制手艺泛起。

不外,这两条路现在都并欠好走。王赤坤指出, *** 的羁系是执法的一部门,更是滞后于市场, *** 执法也面临着无法可依,无法执法,对有些行为只能接纳暂且羁系措施,无法确立长效机制。而在手艺层面,手艺反制是基于网络攻击的手艺措施,由于网络攻击处于行业早期,尚没有大规模成熟的反制手艺泛起。

事实上,美国的立法者也正在思量这样做。在最新的参议院情报委员会的法案草案中,提出要求联邦机构、联邦承包商以及要害基础设施的所有者和运营商在24小时内向网络平安和基础设施平安局讲述网络平安事宜。

版权声明

本文仅代表作者观点,
不代表本站usdt第三方支付的立场。
本文系作者授权发表,未经许可,不得转载。

评论

好文推荐

标签列表

    站点信息

    • 文章总数:1339
    • 页面总数:0
    • 分类总数:16
    • 标签总数:305
    • 评论总数:569
    • 浏览总数:96294