【加拿大都市網】最近,一波高調的網絡攻擊襲擊了安省的醫院、企業和組織,包括本周的LCBO和12月的多倫多病童醫院和加拿大童子軍。
加通社採訪了網絡安全專家,了解網絡攻擊是否在增加,為什麼會發生,以及人們和企業可以做什麼來保護自己。
網絡攻擊發生得更頻繁了嗎?
網絡安全公司Check Point Canada的工程主管羅伯特·法爾松(Robert Falzon)說,這些攻擊「絕對」比以前更頻繁地發生,並指出這是現在可能每天都會發生的事情。
其中一個原因是技術的大規模傳播,使潛在的黑客能夠開發出惡意軟件、腳本和其他工具,如AI驅動的計算機程序ChatGPT。
法爾松說:「它有能力讓一個沒有太多技能的人,甚至可能對英語沒有太多掌握的人,創建一個完整的、幾乎沒有缺陷的腳本,用於攻擊某人的電話詐騙或電子郵件釣魚詐騙或其他。」
「過去,(黑客和騙子)會依賴他們自己的語法和拼寫技能,往往很多人能夠一眼識別並說,『哦,這看起來像一個騙局』。現在他們越來越難發現了」。
多倫多城市大學羅傑斯網絡安全催化劑中心的創始執行董事查爾斯·芬利(Charles Finlay)也認為這些攻擊正在增加–特別是12月18日襲擊多倫多病童醫院的那種攻擊,它影響了電話線和內部臨床系統,推遲了實驗室和成像結果。
芬利說:「這些攻擊在整個西方民主國家都在增加。這是一個嚴重的問題,一個嚴重的挑戰,正在變得越來越嚴重。」
他說,上升的另一個原因是,勒索軟件行業正在成長為一個價值數十億元的全球犯罪行業。
芬利說:「它得到了庇護勒索軟件攻擊者的主權國家的支持,勒索軟件攻擊已經被證明是非常有利可圖的。」他指出,隨着我們對技術的依賴,網絡攻擊也在增加。
公共機構是否成為目標?
法爾松說,Check Point Canada公司已經看到了專門開發的惡意軟件,用來對付某個特定的公司或實體,他們稱之為活動。
法爾松表示,他們要麼使用網絡釣魚,要麼使用更高級的網絡釣魚版本,稱為「捕鯨」,比如……看起來它來自高管指示他的員工做XYZ,一旦他們打開、點擊或在電子郵件中做任何事情,他們最終會感染整個組織。
芬利說,黑客會把他們認為可以利用贖金的任何組織作為目標,這也是攻擊似乎變得更加積極的原因之一。
芬利說表示,組織越重要,該組織對社會或經濟的正常運作越關鍵,勒索軟件團伙就越有可能獲得大的回報。
「所以對多倫多病童醫院的攻擊正是我們所能想到的那種攻擊。」
但企業組織並不總是被當作目標,法爾松說,因為許多導致這些網絡攻擊的工具採取了所謂的散射方法–向成千上萬的潛在受害者發送電子郵件。
「這些都是偶然的攻擊,有人不幸成為受害者,要麼點擊了網絡釣魚郵件或附件或其他東西,然後它感染了該地區的系統。現在你已經有了一個廣泛的問題」。
人們可以做什麼來保護自己免受網絡攻擊?
法爾松說,保持計算機和移動設備的最新軟件是至關重要的,因為製造商經常針對漏洞製作「補丁和更新」。
法爾松表示,隨着所有這些攻擊變得更加複雜,我們的防禦也需要變得更加複雜。他指出,密碼也必須經常更新,而且不應該用於一個以上的網站或服務。
他建議人們在個人設備上下載勒索病毒保護軟件,並在打開不明來源的電子郵件或文本信息時保持高度警惕。
法爾松說:「隨身攜帶且沒有任何保護措施,這是一個巨大的風險。」
「有人可能會給你發一條短訊,例如在WhatsApp上,一個簡單的文本發送到你的手機上,你查看它,接下來你就知道你有多脆弱了。他們可以控制你的攝像頭,你的麥克風,看到你在哪裡,閱讀你的短訊,諸如此類的事情。」
企業和組織應該怎麼做才能防止成為網絡攻擊的受害者?
芬利說,問題不在於攻擊是否會發生,而在於何時發生–這是企業需要牢記的。
他建議他們做一個「真正徹底」的風險評估,以發現任何容易受到網絡攻擊的系統或數據,然後與專家合作,確定如何保護它們。
芬利說:「這往往涉及到對人員、流程和技術的投資,所以要培訓你的員工對網絡安全攻擊的認識。」
法爾松說,網絡意識培訓「絕對」是企業、政府甚至學校需要採取的第一個工具,以保護自己。
他說:「我堅信,我們需要在更年輕的時候就開始這樣做。」
例如,可以向兒童教授「網絡衛生」等概念–教他們了解密碼和避免點擊網上的內容。
法爾松說:「我們必須轉向預防,而不是試圖發現,因為當你檢測到正在發生的事情時,已經太晚了,它已經成功了。」(加通社,都市網Rick編譯,圖片來源pixabay)
