【ITBEAR科技資訊】6月16日消息,近日,據媒體報道,許多歐美企業和機構遭遇了一系列網絡攻擊,這是由于廣泛使用的文件共享軟件受到黑客的針對性攻擊。黑客們向受害者發出警告,要求在本周四之前支付贖金,否則他們將在互聯網上公開盜取的數據。
據ITBEAR科技資訊了解,這次網絡攻擊與軟件公司Progress Software旗下的MoveIt產品的一個漏洞有關。MoveIt是一款被企業和政府客戶廣泛使用的文件共享工具,而黑客利用了該軟件中的漏洞進行攻擊。這次針對MoveIt工具的攻擊凸顯了第三方供應商對企業的風險,即使企業本身并非該供應商的客戶,但與這些供應商的其他客戶合作的企業也受到了波及。目前,受影響的企業包括薪資服務提供商Zellis、英國廣播公司(BBC)、英國航空公司、愛爾蘭航空公司、約翰·霍普金斯大學、約翰·霍普金斯衛生系統、羅切斯特大學等。
此前,微軟官方發布的《Cyber Signals》報告中指出,大多數勒索軟件攻擊都源于網絡犯罪分子利用常見的網絡安全漏洞。如果正確管理,大多數受害者都可以避免成為攻擊的犧牲品。該報告還顯示,超過80%的勒索軟件攻擊可以追溯到軟件和設備的常見配置錯誤。這些錯誤包括:應用程序保持默認設置、允許整個網絡的用戶訪問、未經測試或配置不當的安全工具等。
面對此次網絡攻擊事件,企業和機構需加強對網絡安全的重視和防范措施。定期檢查和更新軟件、設備的安全設置,限制用戶訪問權限,以及加強安全工具的測試和配置都是防止勒索軟件攻擊的有效措施。此外,加強員工的網絡安全教育和培訓,提高對網絡攻擊的識別和防范能力也至關重要。
盡管網絡犯罪分子不斷改變攻擊方式,但企業和機構通過采取有效的網絡安全措施可以降低成為攻擊目標的風險。保護數據安全、維護業務連續性是當今數字化時代企業不可忽視的重要任務。
