随着互联网与生产生活的不断融合,黑客攻击的技术和频率也在不断提高,而线上的存储与传输方式则使得现代企业遭受网络攻击的风险大大增加。近日,爱沙尼亚加密支付服务提供商CoinsPaid就遭遇了网络攻击,价值3720万美元的加密货币被盗。不过好在该公司对于网络安全的防护使得该事件的影响并未扩大。
3720万美元的加密货币被盗
CoinsPaid称此次网络攻击的始作俑者是Lazarus黑客组织,他们的目标是获得更高的现金。尽管此次攻击给该公司造成了重大的经济损失,并对支付平台的可用性产生了诸多不利影响,但该公司表示客户资金仍是安全的,该事件不会对公司的业务产生重大影响。
为了应对这次攻击,CoinsPaid公司的专家团队加强了系统防护等级,以将攻击造成的影响降到最低,让Lazarus黑客组织无法达成预期的攻击效果。目前该公司表示,工程师们正在将系统恢复到一个全新的安全环境中,所有服务也正在逐渐恢复正常。
网络攻击如何预防
显然,当今网络时代,随着攻击者效率和复杂性的提高,网络犯罪也在急剧增加。目前互联网上最常见的网站安全攻击包括:跨站脚本、注入攻击、模糊测试、零日攻击、路径遍历、分布式拒绝服务、中间人攻击、暴力破解攻击、使用未知代码和网络钓鱼等。针对这些攻击手段,企业可以保持更新安全设置和其他应用,部署防火墙、SSL证书,使用双因子身份验证(2FA),增强安全意识培训等,以此缓解遭攻击的可能性和攻击后果的严重性。
面对层出不穷的网络攻击,网站创建者和运营者应当重视安全功能的设置,这将有助于保护网站的安全。尽管我们似乎不太可能全方位无死角抵御全部攻击,但仍然可以做许多工作来保护网站,缓解恶意黑客对网站造成的风险。
