網(wǎng)絡(luò)事件的頻率和幅度正在增長，更先進(jìn)的AI工具的開發(fā)可能會加劇這種情況。有些攻擊是如此巨大，因此很難掌握。當(dāng)大公司成為受害者並失去關(guān)鍵的數(shù)據(jù)或資金時，它會成為國際新聞並影響數(shù)百萬。

但是，儘管媒體的報導(dǎo)通常強調(diào)了這些極端情況，但現(xiàn)實是個人和小型企業(yè)同樣處於危險之中。隨著我們的個人和職業(yè)生活與技術(shù)的交織在一起，攻擊者看到了我們的數(shù)據(jù)，財務(wù)甚至身份的入口點不斷擴大。

最大的，最廣泛的網(wǎng)絡(luò)搶劫案是令人震驚的數(shù)字（數(shù)百萬種記錄和美元被盜），但他們還提供了對適用於任何個人或企業(yè)的網(wǎng)絡(luò)安全實踐和組織文化的寶貴見解。

我認(rèn)為以下是一些歷史上最具破壞性的網(wǎng)絡(luò)攻擊中最關(guān)鍵的收穫。

Equifax數(shù)據(jù)洩露

2017年，黑客利用網(wǎng)絡(luò)軟件中的缺陷來訪問美國和全球數(shù)百萬用戶的敏感信息。這包括社會安全號碼，出生日期和地址 - 可用於身份盜用和其他犯罪的數(shù)據(jù)。僅在美國，超過1.5億人就受到了影響。該公司已經(jīng)支付了數(shù)億美元的罰款和定居點，法律訴訟仍在審理中。

我們能學(xué)到什麼？

這種歷史性違規(guī)的一個主要收穫是及時軟件更新和補丁的至關(guān)重要。無法更新Apache Struts的組件，即攻擊中利用的軟件被確定為主要原因。

WannaCry勒索軟件流行病

WannaCry是一種勒索軟件應(yīng)變，在2017年感染了150個國家 /地區(qū)估計的200,000臺計算機。勒索軟件的工作是通過加密文件和要求付款以換取解密密鑰的工作，如果未支付贖金，通常會威脅永久刪除。 WannaCry迅速傳播，因為它針對了Microsoft Windows的過時但常用的版本。

我們能學(xué)到什麼？

許多勒索軟件攻擊始於剝削人類行為的網(wǎng)絡(luò)釣魚嘗試或其他形式的社會工程形式，這是許多安全系統(tǒng)中最弱的聯(lián)繫。認(rèn)識到網(wǎng)絡(luò)釣魚的努力並培養(yǎng)組織內(nèi)部強大的網(wǎng)絡(luò)安全文化對於防禦這種威脅至關(guān)重要。

Bitfinex加密交易所黑客

2016年，黑客滲透了Bitfinex，這是當(dāng)時領(lǐng)先的加密貨幣交易所之一，竊取了119,756個比特幣。當(dāng)時的損失相當(dāng)於7200萬美元，但今天價值將近10億美元。當(dāng)局在逮捕並定罪了兩名參與洗錢收益的人後，設(shè)法收回了一部分被盜的金額。由於被認(rèn)為是安全的違規(guī)錢包，黑客攻擊了比特幣的價值下降了20％。

我們能學(xué)到什麼？

該事件強調(diào)了您存儲加密貨幣的重要性。將數(shù)字資產(chǎn)離線保持在“冷”存儲中被廣泛認(rèn)為是最安全的選擇。在交換上握住硬幣意味著您不會完全控制它們，使它們處於平臺上潛在的安全失誤狀態(tài)。

2500萬美元的Deepfake CFO騙局

在2023年的一個基於AI的精緻騙局中，一家跨國公司香港辦事處的高管和同事的Deepfake視頻說服了一名員工將數(shù)百萬美元轉(zhuǎn)移到欺詐性的銀行帳戶中。 Deepfakes（現(xiàn)成的真實人物的現(xiàn)實複製品）在欺詐計劃中變得越來越普遍，儘管這似乎是迄今為止最成功的成功。該員工後來意識到他是唯一的視頻通話中唯一真正的參與者。包括CFO在內(nèi)的所有其他人都是AI生成的假貨。

我們能學(xué)到什麼？

隨著深層技術(shù)變得越來越難以區(qū)分現(xiàn)實，使用它的騙局將會上升。組織和個人必須實施核心指導(dǎo)的驗證過程，並提高人們對這些騙局如何有效保護(hù)自己的認(rèn)識。

NotPetya惡意軟件攻擊

最初，NotPetya誤認(rèn)為勒索軟件類似於WannaCry，實際上是一款高度破壞性的惡意軟件，設(shè)計不是勒索金錢，而是不可逆地擦除數(shù)據(jù)。它在全球範(fàn)圍內(nèi)造成了約100億美元的損害賠償，關(guān)閉了港口，機場和政府運營?，F(xiàn)在，許多專家認(rèn)為，NotPetya是由俄羅斯的國家贊助的網(wǎng)絡(luò)攻擊，以俄羅斯為目標(biāo)，以烏克蘭基礎(chǔ)設(shè)施為目標(biāo)。

我們能學(xué)到什麼？

並非每個網(wǎng)絡(luò)攻擊都是出於財務(wù)動機。以國家支持的攻擊正在上升，越來越多地針對企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施。他們的目標(biāo)通常是創(chuàng)造最大的破壞而不是獲利。

前面的道路

雖然沒有人願意成為網(wǎng)絡(luò)犯罪的受害者，但賠率很高。最近的一項研究發(fā)現(xiàn)，上一年有87％的公司面臨網(wǎng)絡(luò)威脅。

上述事件的見解可以構(gòu)成強大的網(wǎng)絡(luò)安全策略的基礎(chǔ)。關(guān)鍵要素包括維護(hù)更新的軟件，正確確保數(shù)據(jù)和數(shù)字資產(chǎn)，促進(jìn)警惕文化以及採用驗證機制，這些機制對面值一無所知。

個人和機構(gòu)都應(yīng)從這些最糟糕的場景中汲取教訓(xùn)，以增強他們對不斷發(fā)展的網(wǎng)絡(luò)威脅格局的韌性。

以上是我們必須從世界上最大的網(wǎng)絡(luò)搶劫案中學(xué)到5堂課的詳細(xì)內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！