网络防御不再是一个小众问题-彭博社

摄影师：肖恩·雷福德/盖蒂图片 北美你好，我是彭博观点团队的Tae。网络犯罪分子正在获胜。在最近几个月发生的一系列毁灭性攻击之后，专家们表示，情况只会变得更糟，随着黑客工具变得越来越容易获取，高额赎金支付吸引了更多恶意行为者。这就是为什么企业和政府需要迅速采取具体步骤来应对不断增长的威胁。

正如奥斯汀·卡尔周一在这个领域写道，黑客正在瞄准更大的目标，最近一连串对关键基础设施和政府计算机系统的网络攻击是前所未有的。去年底，受害者得知了大规模的 SolarWinds网络攻击，该攻击影响了至少100家私营公司和9个政府机构的内部系统。今年春天，黑客针对数万个 Microsoft Exchange电子邮件客户端。本月，Colonial Pipeline Co.被迫关闭美国最大的燃油管道，因为勒索软件组织DarkSide的技术渗透了他们的网络。彭博新闻报道称，该公司支付了近500万美元的勒索款项以恢复对其系统的访问权限。

对于企业来说，勒索软件——一种黑客在加密数据并要求支付后才恢复文件访问权限的网络攻击——已经成为一项巨大开支。根据Palo Alto Networks的数据，今年迄今为止，平均支付金额已经翻了近三倍，达到85万美元，2020年翻了一番，与2019年相比。IBM Security X-Force估计，黑客组织Sodinokibi仅靠自己就赚取了超过1.23亿美元。攻击者的策略也变得更加大胆。DarkSide以其侵略性而闻名，从威胁通知媒体和客户到纠缠高管的手机。它甚至发布了一份新闻稿称将追击在主要股票交易所上市的大公司，为交易者提供提前从违规行为中获利的机会。

并不奇怪，企业感到更加脆弱。根据安全公司最近的一项调查，Proofpoint，1400名首席信息安全官中有64%认为他们的组织在未来一年内面临重大网络攻击的风险。

公司需要做些什么来保护自己呢？经常提到的一个解决方案是将公司的数据转移到云服务。Okta Inc.的联邦首席安全官肖恩·弗雷泽敦促公司转向基于云的电子邮件，这样可以自动更新最新的安全补丁，并推荐使用基于云的登录身份软件。同样，微软的一位高管在一篇博客文章中写道，提到了自己的安全产品，称SolarWinds攻击对于本地系统特别具有破坏性，而通过云端的攻击很大程度上是不成功的。

当然，云并非万能解决方案。其他相对简单的防御措施包括：

• 对员工进行培训，教导他们如何避免钓鱼诈骗
• 通过智能手机或生物识别进行多因素身份验证
• 定期备份数据，不与网络的其他部分连接
• 定期强制更改密码，以防止暴力破解攻击
• 及时更新安全系统的最新补丁
• 制定游戏计划和实践演练，以应对网络攻击

鉴于最近网络安全事件备受关注，企业和政府没有理由不采取预防措施。越来越明显的是，网络防御应该是公司优先事项之一。没有它们，一切可能有一天会停止运作。 — Tae Kim

如果你只读一篇文章

通过一系列推文，埃隆·马斯克已经帮助抹去了比特币价值的四分之一左右。马斯克的态度转变正在削弱主流投资者对这种加密货币的支持。

以下是您需要了解的全球科技新闻

**在更多关于马斯克的新闻中，**一位来自书籍和电影The Big Short的主要人物现在正在押注反对特斯拉。

**微软进行了调查，**调查对象是比尔·盖茨近20年前与一名员工的恋情。

由于显示屏供应链约束，苹果正面临更多iPad Pro延迟。

据说亚马逊正在就收购电影公司MGM进行谈判。

**在争议的亚马逊工人投票听证会上，**一个实体邮箱成为焦点。

《纽约时报》周一报道称，苹果已向中国政府做出几处让步，损害了一些用户的隐私，并协助中国App Store的审查。该报道在这里。