網(wǎng)絡(luò)攻擊呈上升趨勢。盡管現(xiàn)代技術(shù)帶來了許多便利和好處，但仍有人濫用它，這對全球企業(yè)和數(shù)據(jù)隱私構(gòu)成了威脅。

當數(shù)據(jù)泄露發(fā)生時，可能會產(chǎn)生深遠的影響。超越了目標公司，影響了客戶、供應(yīng)商等。可怕的是，專家預(yù)計到 2025 年網(wǎng)絡(luò)犯罪造成的損失將達到10.5 萬億美元左右 。

所謂“前事之不忘，后事之師”，所以了解一下過去的網(wǎng)絡(luò)攻擊，有助于我們做好當下和未來的工作。

1. 梅麗莎病毒

最早、最大的網(wǎng)絡(luò)威脅之一來自程序員 David Lee Smith 于 1999 年發(fā)起的 Melissa 病毒。他向用戶發(fā)送了一個文件，要求通過 Microsoft Word 打開該文件，該文件帶有病毒。一旦打開，病毒就會激活，對包括微軟在內(nèi)的數(shù)百家公司造成嚴重損害。據(jù)估計，修復(fù)受影響的系統(tǒng)需要花費 8000 萬美元。

2. NASA 網(wǎng)絡(luò)攻擊

1999 年，15 歲的詹姆斯·喬納森 (James Jonathan) 入侵并關(guān)閉了 NASA 的計算機 21 天！攻擊期間軟件下載量約為 170 萬次，導(dǎo)致這家太空巨頭花費了約 41,000 美元的維修費用。

3. 2007 年愛沙尼亞網(wǎng)絡(luò)攻擊

2007 年 4 月，愛沙尼亞目睹了被認為是第一次針對整個縣的網(wǎng)絡(luò)攻擊。主要是大約 58 個愛沙尼亞網(wǎng)站離線，包括政府、銀行和媒體網(wǎng)站。

4. 針對索尼 PlayStation 網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊

2011 年 4 月，索尼 PlayStation Network 遭受網(wǎng)絡(luò)攻擊，導(dǎo)致 7700 萬用戶的個人信息泄露。

5. Adobe 網(wǎng)絡(luò)攻擊

Adobe 網(wǎng)絡(luò)攻擊最初被認為泄露了 290 萬用戶的數(shù)據(jù)。而且，它還泄露了多達3800萬用戶的個人數(shù)據(jù)！Adobe聲稱，只有前290萬用戶的密碼和信用卡信息被泄露，但其余3510萬用戶的密碼和用戶ID都丟失了。

6. 2014 年雅虎遭受的網(wǎng)絡(luò)攻擊

2014 年，雅虎遭受了當年最大的網(wǎng)絡(luò)攻擊之一，5 億個賬戶遭到泄露。攻擊過程中，基本信息和密碼被盜，但銀行信息并未被盜。

7.烏克蘭電網(wǎng)襲擊

2015年烏克蘭電網(wǎng)遭受攻擊，是首次針對電網(wǎng)的網(wǎng)絡(luò)攻擊。襲擊導(dǎo)致烏克蘭伊萬諾-弗蘭科夫斯克地區(qū)約一半的房屋停電數(shù)小時。

8. 2017 年 WannaCry 勒索軟件網(wǎng)絡(luò)攻擊

有史以來最大的勒索軟件攻擊之一發(fā)生在 2017 年。此外，它還影響了 150 多個國家/地區(qū)的約 200,000 臺計算機?？偠灾?，該勒索軟件對多個行業(yè)產(chǎn)生了巨大影響，全球修復(fù)成本約為 60 億英鎊！

9. 針對萬豪酒店的網(wǎng)絡(luò)攻擊 

針對萬豪酒店和喜達屋酒店集團的網(wǎng)絡(luò)攻擊多年來一直未被發(fā)現(xiàn)，直到 2018 年才被曝光。因此，當他們意識到攻擊時，估計有 3.39 億客人的數(shù)據(jù)遭到泄露。因此，英國數(shù)據(jù)隱私監(jiān)管機構(gòu)對萬豪酒店處以 1840 萬英鎊的罰款。

10. 迄今為止最大的密碼泄露事件

2021年6月，我們發(fā)現(xiàn)RockYou2021攻擊中泄露了約 84 億個密碼。事實上，這是自 2009 年 RockYou 網(wǎng)站遭受影響以來最嚴重的一次泄露事件，影響了 3200 萬個賬戶。

安全建議

1. 備份數(shù)據(jù)

定期備份業(yè)務(wù)數(shù)據(jù)和網(wǎng)站對于從網(wǎng)絡(luò)攻擊或其他計算機問題中快速恢復(fù)至關(guān)重要。使用多種方法來備份數(shù)據(jù)也很重要。

一個優(yōu)秀的備份系統(tǒng)通常包括以下內(nèi)容：

• 每日備份到便攜式設(shè)備和/或云存儲
• 周末服務(wù)器備份
• 每季度服務(wù)器備份
• 每年服務(wù)器備份

雖然定期備份數(shù)據(jù)固然很好，但也要經(jīng)常檢查一下，以便可以從備份中恢復(fù)數(shù)據(jù)。如果在網(wǎng)絡(luò)攻擊或計算機故障后無法檢索數(shù)據(jù)，則備份數(shù)據(jù)就沒有意義。

養(yǎng)成在外部驅(qū)動器上備份數(shù)據(jù)并將其存儲在遠離營業(yè)場所的習(xí)慣。它確保您在營業(yè)場所遭受搶劫或其他損壞時可以快速恢復(fù)數(shù)據(jù)。 

2. 保護設(shè)備和網(wǎng)絡(luò)免受網(wǎng)絡(luò)犯罪的侵害

在商用計算機上安裝安全軟件程序有助于防止病毒在內(nèi)部網(wǎng)絡(luò)內(nèi)外傳播。安裝軟件時，最好檢查一下您是否有足夠的防病毒、反間諜軟件和反垃圾郵件過濾器。 

3. 打開垃圾郵件過濾器

垃圾郵件和網(wǎng)絡(luò)釣魚電子郵件是犯罪分子用來誘騙您共享私人信息的流行工具。當您單擊或打開電子郵件中看似真實的鏈接或附件時，它們可能會讓您的計算機感染病毒。

安裝或激活垃圾郵件過濾器有助于減少您的企業(yè)收到的垃圾郵件和網(wǎng)絡(luò)釣魚電子郵件的數(shù)量。這是降低您或您的員工錯誤打開垃圾郵件風(fēng)險的好方法。 

4.使用多重身份驗證

多重身份驗證 (MFA) 是您在登錄基于 Web 的帳戶時可以使用的額外安全層。MFA 要求提供兩個或更多身份證明才能訪問您的帳戶。它通常是發(fā)送到電子郵件或手機的 6 位數(shù)代碼，必須在登錄的第二階段輸入該代碼。

例如，應(yīng)用程序或網(wǎng)站首先會要求您輸入登錄詳細信息 - 用戶名和密碼。然后，它會向移動設(shè)備或電子郵件發(fā)送一個6位驗證信息，供輸入以完成登錄過程。 

5. 加密重要信息

加密有什么作用？加密會將您的數(shù)據(jù)轉(zhuǎn)換為密碼，然后再通過互聯(lián)網(wǎng)發(fā)送。為什么？它降低了您的數(shù)據(jù)被盜竊、破壞或篡改的風(fēng)險。

如果您經(jīng)常使用公共網(wǎng)絡(luò)（例如圖書館、咖啡館或機場 Wi-Fi），那么在您的設(shè)備上安裝虛擬專用網(wǎng)絡(luò) (VPN) 是一項明智的投資。此外，打開網(wǎng)絡(luò)加密來加密在線存儲或發(fā)送的數(shù)據(jù)也至關(guān)重要。 

6. 管理密碼

什么是密碼？密碼短語是一個短語或不同單詞的集合的密碼。將其視為一個小句子或陳述。它們對于人類來說很容易記住，但對于機器來說卻很難破解。

安全密碼是：

• 長的。理想情況下，長度為 14 個字符，或者四個或更多單詞。
• 復(fù)雜的。包括大寫字母、小寫字母、數(shù)字和特殊字符。一個好的技巧是將元音替換為符號。
• 不可預(yù)料的。雖然使用起來很誘人，但您孩子的名字、寵物或母親的娘家的密碼很容易獲取和破解！

雖然記住許多密碼很困難，但最好為每個在線帳戶使用唯一的密碼。雖然一個簡單的句子是一個很好的密碼短語，但一組不相關(guān)的單詞更健壯。

一個好的技巧是為每個密碼交換特定的數(shù)字、單詞或符號。經(jīng)常更新密碼是個好主意，例如在備份數(shù)據(jù)時。 

7. 為員工制定網(wǎng)絡(luò)犯罪政策

制定網(wǎng)絡(luò)安全政策，幫助員工了解他們在減少網(wǎng)絡(luò)犯罪可能性方面的作用。政策至關(guān)重要，尤其是現(xiàn)在越來越多的團隊成員在家工作。它通過制定在辦公室或在家工作時在計算機、設(shè)備、電子郵件和互聯(lián)網(wǎng)網(wǎng)站上使用或共享數(shù)據(jù)的可接受的做法來保護您的業(yè)務(wù)。 

8. 培訓(xùn)員工謹慎使用互聯(lián)網(wǎng)

團隊成員必須知道如何識別潛在威脅并了解他們在確保業(yè)務(wù)安全方面的角色。通過正確的培訓(xùn)和意識，員工可以幫助防止網(wǎng)絡(luò)攻擊。

他們應(yīng)該知道如何：

• 維護良好的密碼
• 識別并避免網(wǎng)絡(luò)威脅
• 遇到網(wǎng)絡(luò)威脅時采取行動
• 及時報告網(wǎng)絡(luò)威脅 

9.保護客戶和消費者

客戶和顧客對于業(yè)務(wù)成功至關(guān)重要，因此確保您持有的有關(guān)他們的任何數(shù)據(jù)的安全至關(guān)重要。如果您丟失或泄露他們的信息，您的企業(yè)可能會受到潛在的網(wǎng)絡(luò)攻擊，從而損害您企業(yè)的聲譽。如果發(fā)生這種情況，可能會產(chǎn)生法律后果。

一些法律規(guī)定了您可以如何處理從顧客和委托人處收集的個人信息。因此，您應(yīng)該確保您的企業(yè)投資并為交易和客戶數(shù)據(jù)存儲提供安全的在線環(huán)境。請聯(lián)系您的法律顧問了解詳情。

10. 投資網(wǎng)絡(luò)犯罪保險

網(wǎng)絡(luò)攻擊的影響往往是廣泛的。例如，最近 Optus 數(shù)據(jù)泄露事件的影響是深遠的。它通過將客戶數(shù)據(jù)暴露給暗網(wǎng)上的犯罪分子，影響了公司及其聲譽和許多客戶。

應(yīng)對網(wǎng)絡(luò)攻擊的成本通常超過數(shù)據(jù)庫修復(fù)、安全升級或筆記本電腦更換。盡管我們竭盡全力防止攻擊，但錯誤和安全漏洞還是會發(fā)生。我們是人類。

隨著網(wǎng)絡(luò)攻擊數(shù)量的增加，我們建議所有企業(yè)主購買網(wǎng)絡(luò)保險，以幫助支付網(wǎng)絡(luò)攻擊的財務(wù)成本，無論是法律建議、計算機更換還是法律辯護費用。

將定期技術(shù)和軟件升級與網(wǎng)絡(luò)保險相結(jié)合是保護業(yè)務(wù)的簡單方法。