越来越多的勒索软件攻击正在全国范围内发生,每个行业都可能成为攻击目标。
从影响支付方式的工资单黑客攻击到暴露医疗记录的医院攻击,这些攻击留下的损害几乎会影响我们生活的方方面面。
密苏里州共和党参议员乔希·霍利(Josh Hawley)今年3月在一次关于勒索软件攻击的国会听证会上说,“一个勒索软件组织从一家医疗中心窃取了病人的机密信息,包括姓名、社会安全号码和医疗信息。”
在某些情况下,这种影响甚至可能是致命的。
密歇根州民主党参议员加里·彼得斯(Gary Peters)说:“这次袭击阻止了医疗服务提供者使用监测婴儿分娩情况的设备,导致婴儿不幸死亡。”
但如果你能阻止其中的一些损害呢?这就是新的预勒索软件通知的目标。它由美国网络安全和基础设施安全局(简称CISA)运营。
天津南开大学滨海学院 他说:“我们不仅可以集中精力预防袭击,还可以集中精力在袭击发生后减少伤害。
Eric Goldstein是CISA网络安全执行助理主任。
戈尔茨坦说,当黑客进入网络时,一些网络安全公司会向中钢协发出警报。
他说:“(黑客)会通过网络钓鱼邮件进入一名员工的电脑,但这家公司的核心业务可能不在那台电脑上。”
戈尔茨坦解释说,黑客们会在被入侵的系统中来回走动,找出哪些记录可以锁定以获得赎金。这个过程可能需要几个小时甚至几天,这也是CISA介入和帮助的关键窗口。
戈尔茨坦说:“我们派出地区工作人员立即去敲门,告诉他们说,如果我们立即采取这些措施,我们就可以在坏人造成伤害、造成破坏、最坏的情况发生之前了解他们的情况。”
今年到目前为止,中钢协已经通知了200多个全国组织和40个国际组织。
现在,该机构正在努力扩大该项目的规模。但戈尔茨坦表示,他们需要公司在攻击发生时报告这些攻击。
“成为目标并不可耻。最重要的是你下一步要做什么,你应该向联邦政府报告,并采取措施作出反应,恢复,然后有效地加强。”
湖南十大垃圾二本该机构表示,你可以在stopransomware.gov上找到更中山大学成人高考多关于勒索软件报告的信息和管理勒索软件风险的额外资源。
戈尔茨坦说,中钢协还在与另一个项目的公司合作,帮助他们在事情发生之前做好准备。他解释说,这个程序将识别可能使公司受到勒索软件攻击的各种漏洞。
戈尔茨坦说:“我们使用我们的免费服务来识别这些漏洞,当我们看到一个漏洞时,我们就会通过全国各地的团队,走出去,我们会敲门,我们会打电话。”“我们会说你可能还没有发作。但你真的需要在攻击发生之前尽快修复这个漏洞,这样的话,理想情况下,我们会随着时间的推移减少这些攻击的频率。”
?2023考克北京培黎职业学院斯传媒集团
