網(wǎng)絡(luò)攻擊呈上升趨勢(shì)。盡管現(xiàn)代技術(shù)帶來了許多便利和好處，但仍有人濫用它，這對(duì)全球企業(yè)和數(shù)據(jù)隱私構(gòu)成了威脅。

當(dāng)數(shù)據(jù)泄露發(fā)生時(shí)，可能會(huì)產(chǎn)生深遠(yuǎn)的影響。超越了目標(biāo)公司，影響了客戶、供應(yīng)商等?？膳碌氖?，專家預(yù)計(jì)到 2025 年網(wǎng)絡(luò)犯罪造成的損失將達(dá)到10.5 萬億美元左右 。

所謂“前事之不忘，后事之師”，所以了解一下過去的網(wǎng)絡(luò)攻擊，有助于我們做好當(dāng)下和未來的工作。

1. 梅麗莎病毒

最早、最大的網(wǎng)絡(luò)威脅之一來自程序員 David Lee Smith 于 1999 年發(fā)起的 Melissa 病毒。他向用戶發(fā)送了一個(gè)文件，要求通過 Microsoft Word 打開該文件，該文件帶有病毒。一旦打開，病毒就會(huì)激活，對(duì)包括微軟在內(nèi)的數(shù)百家公司造成嚴(yán)重?fù)p害。據(jù)估計(jì)，修復(fù)受影響的系統(tǒng)需要花費(fèi) 8000 萬美元。

2. NASA 網(wǎng)絡(luò)攻擊

1999 年，15 歲的詹姆斯·喬納森 (James Jonathan) 入侵并關(guān)閉了 NASA 的計(jì)算機(jī) 21 天！攻擊期間軟件下載量約為 170 萬次，導(dǎo)致這家太空巨頭花費(fèi)了約 41,000 美元的維修費(fèi)用。

3. 2007 年愛沙尼亞網(wǎng)絡(luò)攻擊

2007 年 4 月，愛沙尼亞目睹了被認(rèn)為是第一次針對(duì)整個(gè)縣的網(wǎng)絡(luò)攻擊。主要是大約 58 個(gè)愛沙尼亞網(wǎng)站離線，包括政府、銀行和媒體網(wǎng)站。

4. 針對(duì)索尼 PlayStation 網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊

2011 年 4 月，索尼 PlayStation Network 遭受網(wǎng)絡(luò)攻擊，導(dǎo)致 7700 萬用戶的個(gè)人信息泄露。

5. Adobe 網(wǎng)絡(luò)攻擊

Adobe 網(wǎng)絡(luò)攻擊最初被認(rèn)為泄露了 290 萬用戶的數(shù)據(jù)。而且，它還泄露了多達(dá)3800萬用戶的個(gè)人數(shù)據(jù)！Adobe聲稱，只有前290萬用戶的密碼和信用卡信息被泄露，但其余3510萬用戶的密碼和用戶ID都丟失了。

6. 2014 年雅虎遭受的網(wǎng)絡(luò)攻擊

2014 年，雅虎遭受了當(dāng)年最大的網(wǎng)絡(luò)攻擊之一，5 億個(gè)賬戶遭到泄露。攻擊過程中，基本信息和密碼被盜，但銀行信息并未被盜。

7.烏克蘭電網(wǎng)襲擊

2015年烏克蘭電網(wǎng)遭受攻擊，是首次針對(duì)電網(wǎng)的網(wǎng)絡(luò)攻擊。襲擊導(dǎo)致烏克蘭伊萬諾-弗蘭科夫斯克地區(qū)約一半的房屋停電數(shù)小時(shí)。

8. 2017 年 WannaCry 勒索軟件網(wǎng)絡(luò)攻擊

有史以來最大的勒索軟件攻擊之一發(fā)生在 2017 年。此外，它還影響了 150 多個(gè)國(guó)家/地區(qū)的約 200,000 臺(tái)計(jì)算機(jī)?？偠灾?，該勒索軟件對(duì)多個(gè)行業(yè)產(chǎn)生了巨大影響，全球修復(fù)成本約為 60 億英鎊！

9. 針對(duì)萬豪酒店的網(wǎng)絡(luò)攻擊 

針對(duì)萬豪酒店和喜達(dá)屋酒店集團(tuán)的網(wǎng)絡(luò)攻擊多年來一直未被發(fā)現(xiàn)，直到 2018 年才被曝光。因此，當(dāng)他們意識(shí)到攻擊時(shí)，估計(jì)有 3.39 億客人的數(shù)據(jù)遭到泄露。因此，英國(guó)數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)對(duì)萬豪酒店處以 1840 萬英鎊的罰款。

10. 迄今為止最大的密碼泄露事件

2021年6月，我們發(fā)現(xiàn)RockYou2021攻擊中泄露了約 84 億個(gè)密碼。事實(shí)上，這是自 2009 年 RockYou 網(wǎng)站遭受影響以來最嚴(yán)重的一次泄露事件，影響了 3200 萬個(gè)賬戶。

安全建議

1. 備份數(shù)據(jù)

定期備份業(yè)務(wù)數(shù)據(jù)和網(wǎng)站對(duì)于從網(wǎng)絡(luò)攻擊或其他計(jì)算機(jī)問題中快速恢復(fù)至關(guān)重要。使用多種方法來備份數(shù)據(jù)也很重要。

一個(gè)優(yōu)秀的備份系統(tǒng)通常包括以下內(nèi)容：

• 每日備份到便攜式設(shè)備和/或云存儲(chǔ)
• 周末服務(wù)器備份
• 每季度服務(wù)器備份
• 每年服務(wù)器備份

雖然定期備份數(shù)據(jù)固然很好，但也要經(jīng)常檢查一下，以便可以從備份中恢復(fù)數(shù)據(jù)。如果在網(wǎng)絡(luò)攻擊或計(jì)算機(jī)故障后無法檢索數(shù)據(jù)，則備份數(shù)據(jù)就沒有意義。

養(yǎng)成在外部驅(qū)動(dòng)器上備份數(shù)據(jù)并將其存儲(chǔ)在遠(yuǎn)離營(yíng)業(yè)場(chǎng)所的習(xí)慣。它確保您在營(yíng)業(yè)場(chǎng)所遭受搶劫或其他損壞時(shí)可以快速恢復(fù)數(shù)據(jù)。 

2. 保護(hù)設(shè)備和網(wǎng)絡(luò)免受網(wǎng)絡(luò)犯罪的侵害

在商用計(jì)算機(jī)上安裝安全軟件程序有助于防止病毒在內(nèi)部網(wǎng)絡(luò)內(nèi)外傳播。安裝軟件時(shí)，最好檢查一下您是否有足夠的防病毒、反間諜軟件和反垃圾郵件過濾器。 

3. 打開垃圾郵件過濾器

垃圾郵件和網(wǎng)絡(luò)釣魚電子郵件是犯罪分子用來誘騙您共享私人信息的流行工具。當(dāng)您單擊或打開電子郵件中看似真實(shí)的鏈接或附件時(shí)，它們可能會(huì)讓您的計(jì)算機(jī)感染病毒。

安裝或激活垃圾郵件過濾器有助于減少您的企業(yè)收到的垃圾郵件和網(wǎng)絡(luò)釣魚電子郵件的數(shù)量。這是降低您或您的員工錯(cuò)誤打開垃圾郵件風(fēng)險(xiǎn)的好方法。 

4.使用多重身份驗(yàn)證

多重身份驗(yàn)證 (MFA) 是您在登錄基于 Web 的帳戶時(shí)可以使用的額外安全層。MFA 要求提供兩個(gè)或更多身份證明才能訪問您的帳戶。它通常是發(fā)送到電子郵件或手機(jī)的 6 位數(shù)代碼，必須在登錄的第二階段輸入該代碼。

例如，應(yīng)用程序或網(wǎng)站首先會(huì)要求您輸入登錄詳細(xì)信息 - 用戶名和密碼。然后，它會(huì)向移動(dòng)設(shè)備或電子郵件發(fā)送一個(gè)6位驗(yàn)證信息，供輸入以完成登錄過程。 

5. 加密重要信息

加密有什么作用？加密會(huì)將您的數(shù)據(jù)轉(zhuǎn)換為密碼，然后再通過互聯(lián)網(wǎng)發(fā)送。為什么？它降低了您的數(shù)據(jù)被盜竊、破壞或篡改的風(fēng)險(xiǎn)。

如果您經(jīng)常使用公共網(wǎng)絡(luò)（例如圖書館、咖啡館或機(jī)場(chǎng) Wi-Fi），那么在您的設(shè)備上安裝虛擬專用網(wǎng)絡(luò) (VPN) 是一項(xiàng)明智的投資。此外，打開網(wǎng)絡(luò)加密來加密在線存儲(chǔ)或發(fā)送的數(shù)據(jù)也至關(guān)重要。 

6. 管理密碼

什么是密碼？密碼短語是一個(gè)短語或不同單詞的集合的密碼。將其視為一個(gè)小句子或陳述。它們對(duì)于人類來說很容易記住，但對(duì)于機(jī)器來說卻很難破解。

安全密碼是：

• 長(zhǎng)的。理想情況下，長(zhǎng)度為 14 個(gè)字符，或者四個(gè)或更多單詞。
• 復(fù)雜的。包括大寫字母、小寫字母、數(shù)字和特殊字符。一個(gè)好的技巧是將元音替換為符號(hào)。
• 不可預(yù)料的。雖然使用起來很誘人，但您孩子的名字、寵物或母親的娘家的密碼很容易獲取和破解！

雖然記住許多密碼很困難，但最好為每個(gè)在線帳戶使用唯一的密碼。雖然一個(gè)簡(jiǎn)單的句子是一個(gè)很好的密碼短語，但一組不相關(guān)的單詞更健壯。

一個(gè)好的技巧是為每個(gè)密碼交換特定的數(shù)字、單詞或符號(hào)。經(jīng)常更新密碼是個(gè)好主意，例如在備份數(shù)據(jù)時(shí)。 

7. 為員工制定網(wǎng)絡(luò)犯罪政策

制定網(wǎng)絡(luò)安全政策，幫助員工了解他們?cè)跍p少網(wǎng)絡(luò)犯罪可能性方面的作用。政策至關(guān)重要，尤其是現(xiàn)在越來越多的團(tuán)隊(duì)成員在家工作。它通過制定在辦公室或在家工作時(shí)在計(jì)算機(jī)、設(shè)備、電子郵件和互聯(lián)網(wǎng)網(wǎng)站上使用或共享數(shù)據(jù)的可接受的做法來保護(hù)您的業(yè)務(wù)。 

8. 培訓(xùn)員工謹(jǐn)慎使用互聯(lián)網(wǎng)

團(tuán)隊(duì)成員必須知道如何識(shí)別潛在威脅并了解他們?cè)诖_保業(yè)務(wù)安全方面的角色。通過正確的培訓(xùn)和意識(shí)，員工可以幫助防止網(wǎng)絡(luò)攻擊。

他們應(yīng)該知道如何：

• 維護(hù)良好的密碼
• 識(shí)別并避免網(wǎng)絡(luò)威脅
• 遇到網(wǎng)絡(luò)威脅時(shí)采取行動(dòng)
• 及時(shí)報(bào)告網(wǎng)絡(luò)威脅 

9.保護(hù)客戶和消費(fèi)者

客戶和顧客對(duì)于業(yè)務(wù)成功至關(guān)重要，因此確保您持有的有關(guān)他們的任何數(shù)據(jù)的安全至關(guān)重要。如果您丟失或泄露他們的信息，您的企業(yè)可能會(huì)受到潛在的網(wǎng)絡(luò)攻擊，從而損害您企業(yè)的聲譽(yù)。如果發(fā)生這種情況，可能會(huì)產(chǎn)生法律后果。

一些法律規(guī)定了您可以如何處理從顧客和委托人處收集的個(gè)人信息。因此，您應(yīng)該確保您的企業(yè)投資并為交易和客戶數(shù)據(jù)存儲(chǔ)提供安全的在線環(huán)境。請(qǐng)聯(lián)系您的法律顧問了解詳情。

10. 投資網(wǎng)絡(luò)犯罪保險(xiǎn)

網(wǎng)絡(luò)攻擊的影響往往是廣泛的。例如，最近 Optus 數(shù)據(jù)泄露事件的影響是深遠(yuǎn)的。它通過將客戶數(shù)據(jù)暴露給暗網(wǎng)上的犯罪分子，影響了公司及其聲譽(yù)和許多客戶。

應(yīng)對(duì)網(wǎng)絡(luò)攻擊的成本通常超過數(shù)據(jù)庫(kù)修復(fù)、安全升級(jí)或筆記本電腦更換。盡管我們竭盡全力防止攻擊，但錯(cuò)誤和安全漏洞還是會(huì)發(fā)生。我們是人類。

隨著網(wǎng)絡(luò)攻擊數(shù)量的增加，我們建議所有企業(yè)主購(gòu)買網(wǎng)絡(luò)保險(xiǎn)，以幫助支付網(wǎng)絡(luò)攻擊的財(cái)務(wù)成本，無論是法律建議、計(jì)算機(jī)更換還是法律辯護(hù)費(fèi)用。

將定期技術(shù)和軟件升級(jí)與網(wǎng)絡(luò)保險(xiǎn)相結(jié)合是保護(hù)業(yè)務(wù)的簡(jiǎn)單方法。