【加拿大都市网】最近,一波高调的网络攻击袭击了安省的医院、企业和组织,包括本周的LCBO和12月的多伦多病童医院和加拿大童子军。
加通社采访了网络安全专家,了解网络攻击是否在增加,为什么会发生,以及人们和企业可以做什么来保护自己。
网络攻击发生得更频繁了吗?
网络安全公司Check Point Canada的工程主管罗伯特·法尔松(Robert Falzon)说,这些攻击“绝对”比以前更频繁地发生,并指出这是现在可能每天都会发生的事情。
其中一个原因是技术的大规模传播,使潜在的黑客能够开发出恶意软件、脚本和其他工具,如AI驱动的计算机程序ChatGPT。
法尔松说:“它有能力让一个没有太多技能的人,甚至可能对英语没有太多掌握的人,创建一个完整的、几乎没有缺陷的脚本,用于攻击某人的电话诈骗或电子邮件钓鱼诈骗或其他。”
“过去,(黑客和骗子)会依赖他们自己的语法和拼写技能,往往很多人能够一眼识别并说,‘哦,这看起来像一个骗局’。现在他们越来越难发现了”。
多伦多城市大学罗杰斯网络安全催化剂中心的创始执行董事查尔斯·芬利(Charles Finlay)也认为这些攻击正在增加–特别是12月18日袭击多伦多病童医院的那种攻击,它影响了电话线和内部临床系统,推迟了实验室和成像结果。
芬利说:“这些攻击在整个西方民主国家都在增加。这是一个严重的问题,一个严重的挑战,正在变得越来越严重。”
他说,上升的另一个原因是,勒索软件行业正在成长为一个价值数十亿元的全球犯罪行业。
芬利说:“它得到了庇护勒索软件攻击者的主权国家的支持,勒索软件攻击已经被证明是非常有利可图的。”他指出,随着我们对技术的依赖,网络攻击也在增加。
公共机构是否成为目标?
法尔松说,Check Point Canada公司已经看到了专门开发的恶意软件,用来对付某个特定的公司或实体,他们称之为活动。
法尔松表示,他们要么使用网络钓鱼,要么使用更高级的网络钓鱼版本,称为“捕鲸”,比如……看起来它来自高管指示他的员工做XYZ,一旦他们打开、点击或在电子邮件中做任何事情,他们最终会感染整个组织。
芬利说,黑客会把他们认为可以利用赎金的任何组织作为目标,这也是攻击似乎变得更加积极的原因之一。
芬利说表示,组织越重要,该组织对社会或经济的正常运作越关键,勒索软件团伙就越有可能获得大的回报。
“所以对多伦多病童医院的攻击正是我们所能想到的那种攻击。”
但企业组织并不总是被当作目标,法尔松说,因为许多导致这些网络攻击的工具采取了所谓的散射方法–向成千上万的潜在受害者发送电子邮件。
“这些都是偶然的攻击,有人不幸成为受害者,要么点击了网络钓鱼邮件或附件或其他东西,然后它感染了该地区的系统。现在你已经有了一个广泛的问题”。
人们可以做什么来保护自己免受网络攻击?
法尔松说,保持计算机和移动设备的最新软件是至关重要的,因为制造商经常针对漏洞制作“补丁和更新”。
法尔松表示,随着所有这些攻击变得更加复杂,我们的防御也需要变得更加复杂。他指出,密码也必须经常更新,而且不应该用于一个以上的网站或服务。
他建议人们在个人设备上下载勒索病毒保护软件,并在打开不明来源的电子邮件或文本信息时保持高度警惕。
法尔松说:“随身携带且没有任何保护措施,这是一个巨大的风险。”
“有人可能会给你发一条短信,例如在WhatsApp上,一个简单的文本发送到你的手机上,你查看它,接下来你就知道你有多脆弱了。他们可以控制你的摄像头,你的麦克风,看到你在哪里,阅读你的短信,诸如此类的事情。”
企业和组织应该怎么做才能防止成为网络攻击的受害者?
芬利说,问题不在于攻击是否会发生,而在于何时发生–这是企业需要牢记的。
他建议他们做一个“真正彻底”的风险评估,以发现任何容易受到网络攻击的系统或数据,然后与专家合作,确定如何保护它们。
芬利说:“这往往涉及到对人员、流程和技术的投资,所以要培训你的员工对网络安全攻击的认识。”
法尔松说,网络意识培训“绝对”是企业、政府甚至学校需要采取的第一个工具,以保护自己。
他说:“我坚信,我们需要在更年轻的时候就开始这样做。”
例如,可以向儿童教授“网络卫生”等概念–教他们了解密码和避免点击网上的内容。
法尔松说:“我们必须转向预防,而不是试图发现,因为当你检测到正在发生的事情时,已经太晚了,它已经成功了。”(加通社,都市网Rick编译,图片来源pixabay)
