近日,美国总统拜登签署多个行政令,宣布进入紧急状态,多个州油品短缺,部分地区油价升至7年新高……导致这一切的,仅仅是一条燃油管道,一个勒索软件,一个黑客组织。
事件回顾:
一个自称“阴暗面(DarkSide)”的黑客组织入侵科洛尼尔,导致连接美国南部和东部的一条燃油运输大动脉——科洛尼尔管道系统被迫关闭。
据消息人士透露,遭到黑客攻击的数小时后,科洛尼尔以无法追踪交易往来的加密货币支付了赎金,黑客收到付款后提供了解密工具帮助恢复其计算机网络。但因该解密工具运行速度过慢,科洛尼尔最后还是使用自己的备份数据来恢复系统。
尽管科洛尼尔掏钱息事宁人,但是信息安全带来的恐慌可能会持续很长一阵子。
这是美国关键基础设施迄今遭遇的较为严重的网络攻击,这不免让我们也感到担忧,都1202年了,美国企业在遭遇攻击与勒索的时候还是束手无策,那我们遇到这种情况的时候该怎么办?
勒索是怎么发生的?
勒索软件有很多方式实现对用户设备的入侵和感染,最常见的方式莫过于钓鱼邮件攻击和网站恶意代码的入侵。
钓鱼邮件攻击:一种是利用伪装邮件,欺骗收件人将账号、口令等信息回复给指定的接收者;另一种是给收件人发送银行或理财等的钓鱼网站,看起来和真正的网页一模一样,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
网站恶意代码入侵:访问网站的钓鱼链接也是比较常见的传播方式。比如,攻击者利用网站上弹出的广告链接,将其替换成被感染的网站,当用户点击了恶意广告时,就会导致电脑终端被入侵。
因此,部署HTTPS加密证书成为保障企业及网民信息数据传输安全的有效方式。
为什么必须使用HTTPS?
HTTPS是更安全的HTTP协议,它在TCP(负责网络数据传输)和HTTP层之间,增加了一个SSL层。这一层通过数字证书和加密算法对HTTP请求进行加密。
HTTPS的两大作用:
身份认证:访问网站期间,通过识别证书所有者身份信息,确认网站的真实性。确保站点安全,屏蔽骚扰攻击,钓鱼网站及中间人攻击。
信息加密:数据传输期间,建立起安全信息传输加密通道,保证信息传输的机密性。保护账户安全,有效防止信息篡改,避免信息泄露。