美網絡安全專家警告,由于分發了CARES法案救濟資金,黑客對中小企業的攻擊可能迫在眉睫。
據外媒體報道,芝加哥,2020年4月21日,美國聯邦/州機構開始提供财務援助,專家建議中小型企業在未來幾天和幾周内采取更高的網絡安全态勢。在警告釋出之際,美國推出了2萬億美元的 COVID-19刺激法案,旨在幫助因COVID-19爆發而苦惱的企業。一個2019研究從門将和Ponemon的研究所透露,美國的中小型企業的80%已經經曆了網絡攻擊。
網絡安全專家說:“冠狀病毒在我們國家迅速造成了前所未有的混亂,混亂和情緒困擾,這為黑客創造了主要條件。“加上一個事實,即成千上萬的美國人正在使用個人裝置,家庭網絡在家工作,而你卻有災難的根源。”
大流行的早期階段揭示了針對前線的一系列攻擊,據報道有針對世界衛生組織(WHO)和美國衛生與公衆服務部(HHS)的攻擊,以及對勒索軟體攻擊的關注日益增加,這種攻擊可能會削弱醫院。但是專家說,下一波攻擊可能是與刺激措施相關的經濟機會所激發的。聯邦刺激,贈款和小企業貸款可能是激勵網上騙子罷工的近乎完美的催化劑。這種性質的攻擊無需采取有效的戰術即可有效,并且可能很大程度上取決于使用者的錯誤或欺騙,例如電子郵件網絡釣魚活動。
針對中小企業的兩種最常見攻擊是網絡釣魚(57%)和憑據盜竊(30%),黑客可以輕松地将電子郵件掩蓋起來,就像是來自朋友,同僚或企業機構一樣,為使用者單擊連結提供了令人信服的理由。連結建立後,使用者幾乎沒有辦法避免黑客入侵。除财務後果外,該研究還發現,全球有69%的受訪者由于遭受攻擊而丢失了敏感資訊,這可能對組織的聲譽造成無法彌補的損害。
病毒爆發還擴大了企業支援資源的利用,面對線上欺詐或網絡攻擊,提供了更少的企業安全網以供依賴。在正常的經濟環境下,許多中小企業很難從網絡攻擊中反彈,這使得接下來的幾個月對于這一領域的業務而言尤其危險。美國網絡安全專家建議企業在處理線上通信時要格外警惕,并告知員工風險增加,尤其警惕來自東方的黑客聯盟,并指出最佳防禦是一種主動的安全方法。
經濟動蕩所帶來的痛苦不僅限于美國中小型企業,也不是日益嚴重的網絡安全威脅。與美國相似,英國和歐洲國家也為企業推出了冠狀病毒經濟援助計劃。(歡迎轉載分享)