在大多数人的数字日子中,暗码总是一道会被轻视的门槛。
咱们都知道该少用点123456、888888、123abc123····也知道最好敞开两层验证,但实际往往是,它们被设得尽或许简略——由于这么做会“便利”一些。
网络安全职业早已习气这种危险常态,但进犯者也相同。在越来越多的勒索软件进犯中,一组弱暗码往往便是他们寻觅突破口的起点。
把时刻的指针拨回2023年。彼时,一家树立超越150年的英国运送公司就由于这样的一个起点,终究走向了完结。
KNP是一家总部坐落英国北安普敦郡的运送企业,旗下品牌“Knights of Old”前史可追溯至19世纪中期。这一年,公司运营着约500辆货车,是英国本乡中型物流商场中的典型代表。但是,在遭受一次勒索软件进犯后,公司很快堕入全面瘫痪,终究请求破产,约700名职工赋闲。
BBC在近期的一份长篇报导中
提醒了
这起事情的起末。作为起点,这一切是源于一名职工的账号暗码被猜中。进犯者疑似来自“Akira”黑客安排,在获取初始权限后敏捷横向扩展,操控了公司的中心体系,随后加密了一切运营数据并删去了备份。体系被锁死,运营中止,进犯者留下勒索信,要求付出赎金以交换解密权限。KNP方面表明,其IT体系在事前“契合职业标准”,公司也已购买了网络进犯稳妥。但在事情发生后,多个防地简直一同失效。Solace Global(一家为KNP供给网络应急呼应的外包安排)在查询中承认:一切终端已被攻破,可康复的数据备份悉数被删去,公司内部简直无任何方法可用。
赎金金额没有清晰发布,但第三方安排估量其金额或许高达500万英镑。KNP并无才能付出,也无法康复。终究,公司挑选清盘。
这并不是一个孤立事例。依据英国政府的网络安全查询,2024年英国企业共遭受约1.9万起勒索软件进犯。其间不乏大型企业,如M&S、Co-op、Harrods等。Co-op首席履行官曾揭露表明,该事情中650万会员数据被窃。英国国家网络安全中心(NCSC)现在均匀每天处理一同“严重进犯事情”,而国家违法查询局(NCA)预估,2025年将成为英国有记载以来勒索进犯最频频的一年。
需求留意的是,此类进犯的门槛也在快速下降。不少事例中,黑客并未依靠杂乱技能,而是经过假充职工、拨打IT支撑热线、假造内部通讯等方法获取初始权限。这类“社会工程学”方法绕过了传统技能防地,也使得进犯方法更具隐蔽性和规划化潜力。
KNP事情中,外界遍及重视一个问题:一组职工暗码被猜中,为何能导致整个企业瘫痪?网络安全参谋James Clifford指出,关键在于多个结构性问题叠加。一家中型运送企业的后台团队规划有限,常见做法是同享账户、默许办理员权限、备份逻辑与运营体系未做真实阻隔。一旦进犯者获取某台设备的办理员权限,就或许凭借体系缓存的凭证横向移动,终究掌控中心数据途径。
而“阻隔备份”的战略,在实际中履行作用往往低于预期。备份服务器为了坚持数据同步,一般仍定时衔接主体系。一旦进犯者在“潜伏期”操控了同步机制,就能在真实加密前提早损坏一切康复途径。一同,不少企业缺少定时备份验证流程,导致看似存在的“应急通道”在实际操作中毫无用处。
KNP董事Paul Abbott在事情后表明,公司此前并未意识到自身在权限办理和备份战略上存在如此多的缝隙。在事发前,他们的判别是“做了备份、买了稳妥,应该现已满足”。过后来看,康复才能远低于预期。
另一个值得留意的细节是:即使KNP终究承认开端的侵略点或许来自某位职工的弱暗码,他们也并未奉告这名职工。Abbott的原话是:“你觉得咱们应该告知他吗?你乐意知道是由于你,公司才关闭的吗?”
尔后,Abbott开端在一些职业会议上介绍KNP事情,提出是否应树立企业级“网络年检”机制,类似于轿车的MOT查看,用于强制验证企业信息体系的安全才能和康复才能。
不过,实际是:仍有不少公司在遇到进犯时挑选“私了”。付出赎金、封口、快速康复。NCA的网络违法专家指出,这种“付钱处理”的方法正是滋长网络违法的土壤——进犯者看到,勒索是有用的,所以更有安排、更高频率地打开举动。
KNP的故事没有赢家。也许是偶尔,也许是长时间忽视的价值,但无论如何,它给一切企业敲响了警钟——不是只要技能公司才需求网络安全。数字体系支撑的是整个现代企业的工作,一旦体系失守,再“传统”的职业也或许在一夜之间走向完结。
封面来历: Moritz Erken Unsplash