网络安全 
一级方程式是一项由速度、精度与数据共同定义的运动。
2025 年 4 月 2 日更新。
网络敲诈是一类涉及以数字方式威胁或胁迫某人做违背其意愿的事的网络犯罪。 网络敲诈通常会导致组织运营瘫痪,或暴露实体的宝贵资产,如机密数据、知识产权或基础设施系统。 然后,网络犯罪分子会威胁组织或个人支付赎金,以防止进一步的网络攻击或重新获得对其敏感文件或操作的访问权。 赎金通常是金钱或对其他敏感信息的访问权限。
继续阅读,了解更多网络敲诈与勒索软件的区别、网络敲诈如何运作、实际案例以及如何保护您的组织。
网络敲诈与勒索软件是否相同?
虽然网络敲诈和勒索软件经常被交替使用,但两者并不完全相同,尽管它们密切相关。 勒索软件是一种网络犯罪分子可以用来实施网络敲诈的工具。 虽然每一次勒索软件攻击都是一类网络敲诈,但并不是所有网络敲诈案件都涉及勒索软件。
网络敲诈是一种广泛的网络犯罪形式,网络犯罪分子以数字方式敲诈组织或个人,来达到自己的目的。 网络犯罪分子可能会威胁泄漏数据、发起网络攻击、导致业务瘫痪、阻止用户访问数据或销毁偷窃而来的数据,除非受害者支付某种形式的赎金。 网络敲诈使用各种方法,例如人肉搜索、分布式拒绝服务 (DDoS) 攻击和勒索软件。
网络敲诈的运作方式
网络敲诈首先识别个人设备或组织系统的安全漏洞,然后利用它们来获得未经授权的访问权限。 一旦网络犯罪分子获得未经授权的访问权限,他们就可以访问尽可能多的设备,导致系统瘫痪,并窃取尽可能多的数据。 然后,网络犯罪分子会威胁组织或个人必须支付赎金,才能重新访问敏感数据、恢复系统或防止进一步的网络攻击。
网络敲诈的五个步骤包括:
- 潜入:网络犯罪分子通过入侵受害者的网络、系统、设备、数据或服务器来获得未经授权的访问。 网络犯罪分子使用各种技术(如网络钓鱼或漏洞利用工具包)进行渗透,从而识别安全漏洞,并获得未经授权的访问。
- 实施:网络犯罪分子潜入组织的系统后,会准备进行网络敲诈或发起网络攻击。 他们通常安装可以窃取数据、导致系统瘫痪或感染尽可能多的设备的恶意软件。
- 敲诈:网络犯罪分子随之会威胁受害者并命令他们支付赎金,让受害者知道他们的存在。 如果受害者不支付赎金,网络犯罪分子会发起网络攻击,泄漏或销毁盗窃而来的数据,或阻止受害者重新访问被入侵的数据或系统。
- 付款:如果受害者支付赎金,网络犯罪分子应归还组织对宝贵资产的访问权限,或恢复其系统。 然而,这不是必然的,因为网络犯罪分子可能且常常会拒绝履行自己的承诺。
- 重复:网络敲诈事件发生后,网络犯罪分子会追踪以往的受害者,以便将来重新向他们发起网络攻击。 由于受害者已表明他们存在安全漏洞,且愿意支付赎金,网络犯罪分子会试图从他们那里窃取更多的数据和金钱。
网络敲诈真实案例
以下是几个实际发生的网络敲诈案例及其影响。
2014 年索尼影业遭黑客攻击
2014 年 9 月,索尼影业遭到一个自称“和平守护者”的组织的攻击。 这些黑客泄露了大量敏感数据,包括未发行的电影、员工信息和内部通信,并植入了恶意软件。 这一恶意软件摧毁了索尼 70% 的笔记本电脑和计算机。 他们还要求索尼取消电影《The Interview》的发行,这是一部关于虚构暗杀金正恩的喜剧。
攻击产生了哪些影响?
- 敏感信息的泄漏导致索尼损失了数百万美元的法律费用和损害控制,还影响了电影的发行,进而导致收入受损。
- 由于此次攻击被认为源于政治动机,它最终引起了人们对国家支持的网络勒索的担忧。
2017 年 WannaCry 勒索软件攻击
2017 年 5 月 12 日,一种名为 WannaCry 的勒索软件蠕虫传播到超过 20 万台计算机,波及 150 多个国家。 FedEx、Nissan、Honda 和英国国民保健署 (NHS) 等主要公司是这次攻击的受害者。 勒索软件通过 Microsoft Windows 中的已知漏洞传播,网络犯罪分子要求以比特币支付赎金,从而解锁加密数据。
攻击产生了哪些影响?
- 英国国民保健署 (NHS) 受到最严重冲击,医院和医务人员无法访问患者记录,导致预约和手术取消。
- 据估计,这次攻击在全球范围内造成的损失高达 400 万美元,一些企业被迫暂时关闭其业务。
2020 年 Garmin 勒索软件攻击
2020 年 7 月 23 日,Garmin(一家热门健身追踪 GPS 可穿戴设备公司)遭到 WastedLocker 勒索软件攻击。 这一攻击导致网站功能、客户支持和用户应用程序瘫痪。 黑客组织 Evil Corp 要求支付 1,000 万美元赎金,才能换取数据解密。
攻击产生了哪些影响?
- 由于服务中断,Garmin 用户在几天内无法访问其数据。
- 据称,Garmin 通过中介支付了 1,000 万美元的赎金,尽管这尚未得到证实。
组织如何保护自己免遭网络勒索
网络敲诈可能导致敏感信息丢失、操作中断和严重经济损失。 为了防范网络敲诈并减轻其影响,组织应实施以下措施:
创建事件响应计划
事件响应计划分配责任,并列出发生安全漏洞时应遵循的流程。 它允许组织通过识别网络攻击、弥补损失并防止未来发生此类事件,来应对网络安全事件。 制定事件响应计划可以确保您的组织为应对任何形式的攻击做好准备,并在攻击发生时减少其对网络安全造成的影响。
实行最小权限访问原则
组织应实施最小权限访问,以防止网络犯罪分子访问敏感数据。 最小权限访问原则是一个网络安全概念,即用户应该只给予他们完成工作所需的数据和系统足够的网络访问权限,而不是更多的信息和权限。 通过实施最小权限访问,组织可以减少其攻击面,最大限度减少内部威胁,并防止网络犯罪分子在其网络中横向移动。
为员工提供有关网络安全最佳实践的教育
员工可能是组织最脆弱的环节,这就是为什么花时间教授其网络安全最佳操作规范十分重要。 为员工提供月度安全培训,讨论如识别社会工程尝试、使用强密码和多因素身份验证保护帐户,在网上分享内容要保持谨慎等主题。 您的员工准备得越充分,组织的网络安全就越强大。
保持软件更新至最新版本
网络犯罪分子可以利用在过时软件中发现的已知安全漏洞,获取对帐户、设备或网络的未经授权的访问。 及时更新软件可确保这些漏洞得到修补,并大大降低组织通过它们被攻击的几率。
定期备份数据
组织和个人可能会因为网络攻击或硬件受损而失去对其数据的访问权限。 为了确保对数据随时可以访问,个人和组织应定期将数据备份到基于云的服务或外部物理硬盘上。 备份数据有助于防止您或您的组织因网络敲诈事件而不得不支付赎金。
使用防病毒软件
网络勒索通常需要使用恶意软件来窃取敏感数据。杀毒软件是一种能够防止、检测并移除设备中已知恶意软件的程序。 借助杀毒软件,个人和组织可以检测并删除传入的恶意软件,使其无法感染其系统。
投资网络安全
网络保险是一种为保护企业免遭网络攻击造成的损失而专门设计的保单。 该保险承保将安全漏洞通知组织的客户、恢复被盗的客户身份信息并修复受损的系统和数据所产生的开支。 网络保险还将组织与第三方专家联系起来,协助进行攻击恢复。
然而,必须注意的是,网络保险不会覆盖此前发生的安全漏洞或因人为错误、安全措施不足以及预先存在的安全漏洞导致的攻击。 尽管网络保险可以帮助弥补网络攻击造成的损失,但组织需要保护其数据并采取必要的预防措施来防止网络攻击。
使用 KeeperPAM 保护您免受网络勒索的侵害
网络敲诈可能难以应对,并造成经济损失和声誉受损等破坏性影响。 组织需要保护其数据并减轻网络攻击的风险。 组织可以通过投资权限访问管理 (PAM) 来更好地保护自己免受网络敲诈事件的侵害。
KeeperPAM® 使组织能够实施最小权限访问,并确保其敏感数据只能由那些有权访问的人访问。
立即申请 KeeperPAM 演示,保护组织最有价值的数据。
