话题讨论 | 比特币攻击重现江湖,你准备好了吗?
据 Asset Dash 数据显示,截至 2021 年 2 月 21 日 19 时,比特币现价约为 5.76 万美元,市值达 1.07 万亿美元,升至全球资产市值排名第 6 位,位居腾讯之前。同时,在 CoinMarketCap 收录的加密资产数量为 8532,总市值来到了 1.7 万亿美元。
随着比特币的再次大幅上涨,不只大家的投资热情火热,已经沉寂了一段时间的比特币攻击也再次重现江湖。见文章 比特币攻击案例重现江湖。文中提到,此次攻击与 2016 年 11 月份爆发的比特币攻击案例如出一辙,又是 sql rush Team 干的好事。这也再次提醒我们重视安全,做好各种攻击的应对预案的重要性。
另一篇文章 What Can Enterprises Do After a Ransomware Attack? 提到了近期的攻击数据:
仅在刚刚过去的四个月里,就发生了 1.997 亿次勒索软件攻击。这几乎是每秒 25 次攻击。最近网络犯罪的激增归因于新冠病毒大流行导致的数字化程度的提高。
在过去的几个月里,企业已经纷纷转移到了网上,而网络犯罪分子则嗅到了‘猎物’的味道。这不再是你是否会面临勒索软件攻击的问题,而是你什么时候会面临攻击的问题。
当这样的攻击发生时,你的数据要么被加密,要么你将被迫不能使用设备,也就是说,直到你付出巨额的勒索费这事儿才可能完。
当攻击发生时,你会怎么办?是否会选择乖乖支付赎金呢?
一些已知常用的方法有:
1、截图留证。保存勒索信息,用于后续报案追查
2、隔离受影响的设备。控制感染范围,避免继续扩散导致损失不可控
3、确定攻击来源。调查网络来排查攻击来源。带有错误配置、存在未修复漏洞的系统更容易受到攻击。
4、备份恢复。如果是生产数据被删/被锁,那么备份就显得尤为重要。在不愿妥协的情况,从备份中恢复数据以保证服务可用是一个重要的手段。
5、获得专业帮助。数据安全公司的价值再次体现,不过当然,也存在对方踢出的费用比索赔金额更高的情况。。。
6、乖乖支付赎金,保证服务可用。。。
您和您所在的公司是否有过遭遇网络攻击或勒索软件攻击等相关案例?当时的情况是怎样的?如果攻击再次发生,是否有更好的防控和应对手段呢?
欢迎大家在评论区留下你的脚印,大家一起探讨。一起努力,让躲在幕后的攻击者无所遁形!
版权声明: 本文为 InfoQ 作者【程序员架构进阶】的原创文章。
原文链接:【http://xie.infoq.cn/article/a6c098c5e620a0fe65e1c2b30】。文章转载请联系作者。
评论 (5 条评论)