多伦多——一波备受瞩目的网络攻击最近袭击了安大略省的医院、企业和组织,包括本周的LCBO和12月的多伦多病童医院和加拿大童子军。
加拿大新闻社采访了网络安全专家,讨论网络攻击是否在增加,为什么会发生,以及个人和企业可以做些什么来保护自己。
网络攻击越来越频繁了吗?
网络安全公司Check Point Canada的工程主管罗伯特·法尔松(Robert Falzon)表示,这些攻击“绝对”比以前更频繁地发生,他指出,现在这种攻击很可能每天都在发生。
其中一个原因是,越来越多的技术可以为潜在的黑客开发恶意软件、脚本和其他工具,比如基于人工智能的计算机程序ChatGPT。
法尔松说:“对于一个没有太多技能,甚至可能英语水平不高的人来说,它有能力创建一个完整的,几乎完美无缺的脚本,用来攻击电话骗局或电子邮件网络钓鱼骗局或其他类似的骗局。”
“在过去,(黑客和骗子)依靠他们自己的语法和拼写技能,通常很多人都能识别出来,然后说,‘哦,这看起来像个骗局。它们现在越来越难被发现了。”
多伦多城市大学罗杰斯网络安全Catalyst中心的创始执行董事查尔斯·芬利(Charles Finlay)也认为,这些攻击正在增加——尤其是12月18日袭击SickKids的那种攻击,它影响了电话线和内部临床系统,并推迟了实验室和成像结果。
芬利说:“在西方民主国家,这种情况正在增加。”这是一个严重的问题,一个严重的挑战,而且正变得越来越严重。”
他说,勒索软件数量上升的另一个原因是,勒索软件产业正在成长为一个价值数十亿美元的全球犯罪产业。
芬利说:“它得到了庇护勒索软件攻击者的主权国家的支持,而勒索软件攻击已被证明是非常有利可图的。”他指出,随着我们对技术的依赖,网络攻击也在增加。
公共机构是目标吗?
法尔松说,加拿大检查点已经看到专门针对特定公司或实体开发的恶意软件,他们称之为攻击。
“他们不是在使用网络钓鱼,就是一种更高级的网络钓鱼,叫做捕鲸,在哪里?它看起来像是来自一位高管,指示他的员工做XYZ,”法尔松说,“一旦他们打开、点击或在邮件中做任何事情,他们最终就会感染整个组织。”
现在的趋势- 丽莎·玛丽·普雷斯利死于心脏骤停,享年54岁,她的家人说
- 格温·史蒂芬妮被指文化盗用:“我是日本人,我不知道这一点”
Finlay说,黑客会攻击任何他们认为可以勒索赎金的组织,这是攻击似乎变得越来越咄咄逼人的原因之一。
芬利说:“组织越重要,对社会或经济的正常运作越关键,勒索软件团伙就越有可能利用巨大的经济回报。”
“因此,对SickKids医院的袭击正是我们需要预料到的那种袭击。”
但法尔松说,有可能组织并不总是成为攻击目标,因为导致这些网络攻击的许多工具都采取了他所谓的“散弹枪”方法——向数千名潜在受害者发送电子邮件。
“这些是偶然的攻击,有人不幸成为受害者,要么点击钓鱼电子邮件或附件或其他东西,然后它感染了该区域的系统。现在你面临的是一个广泛的问题。”
人们能做些什么来保护自己免受网络攻击呢?
Falzon说,让电脑和移动设备使用最新的软件是至关重要的,因为制造商经常创建“补丁和更新”来针对漏洞。
Falzon说:“随着所有这些攻击变得越来越复杂,我们的防御也需要变得更加复杂。”他指出,密码也必须经常更新,并且不应该用于一个以上的网站或服务。
他建议人们在个人设备上下载勒索软件,并在打开未知来源的电子邮件或短信时保持高度警惕。
法尔松说:“随身携带这种设备,而且没有任何保护措施,这是一个巨大的风险。
“有人可能会给你发短信,比如WhatsApp,一条简单的短信被发送到你的手机上,你看到它,然后你就知道你很容易受到攻击。他们可以控制你的摄像头、麦克风,看你在哪里,看你的短信,诸如此类。”
企业和组织应该做些什么来防止成为网络攻击的受害者?
芬利说,问题不在于攻击是否会发生,而在于什么时候发生——这是组织需要牢记的。
达勒姆学区董事会面临网络事件他建议他们进行“真正彻底的”风险评估,以发现任何容易受到网络攻击的系统或数据,然后与专家合作确定如何保护它们。
芬利说:“这通常涉及到对人员、流程和技术的投资,因此培训你的员工意识到网络安全攻击。”
法尔松说,网络意识培训“绝对”是企业、政府甚至学校需要采用的第一种工具来保护自己。
他说:“我坚信,我们需要在更年轻的时候就开始这样做。”
例如,像“网络卫生”这样的概念可以教给孩子们——教他们密码和避免在网上点击什么。
法尔宗说:“我们必须转向预防,而不是试图发现,因为当你发现正在发生的事情时,已经太晚了。”“它已经很成功了。”
