一个弱密码,一家百年老店,700个家庭失业。这个真实的故事揭示了网络安全为何从“IT小事”演变为关乎企业生死存亡的大事。
成立于1865年的英国传统运输公司“老骑士”(Knights of Old,简称KNP)经历了两次世界大战、大萧条以及一个多世纪的经济变革。该公司拥有500辆卡车,雇佣了700名员工,是英国物流行业的标杆企业。
2023年,这一切都结束了——不是因为市场危机,不是因为财务管理不善,也不是因为出现了更强大的竞争对手。公司破产的原因是,一名员工使用了弱密码。
攻击:毁灭性的简洁
阿基拉犯罪集团不需要复杂的工具、零日漏洞或精心设计的社会工程手段。他们只需要…… 他们猜对了密码。 来自未受多重身份验证 (MFA) 保护的员工。
一旦进入网络,黑客们便以手术刀般的精准度展开行动:他们加密了公司所有的运营数据——路线、合同、客户信息——而且,更残忍的是, 他们摧毁了所有备份和灾难恢复系统。.
该团体留下的信息很直接: “如果你正在阅读这篇文章,那就意味着你公司的内部基础设施已经完全或部分瘫痪了。”
赎金要求为5万英镑(约合35万雷亚尔)。KNP根本拿不出这么多钱。
崩溃
由于无法访问系统,卡车停运。由于无法获取路线和合同数据,运营停滞。几周之内,公司宣布破产。董事保罗·阿博特在接受BBC采访时透露,他从未告诉过负责此事的员工,他的密码正是攻击的入口。“你该如何告诉一个人,一个人的选择导致了一家拥有158年历史的公司破产呢?”
KNP符合行业标准合规要求,也购买了网络攻击保险。但这些都还不够。
巴西警报
如果你认为这是一个遥远的问题,那么巴西的数据更令人担忧:
- 29% 的巴西公司 预计到 2025 年将至少遭受一次勒索软件攻击
- 73%的人没有 网络风险保险
- 巴西最常用的密码仍然是 “123456” — 不到 1 秒即可破碎
- 根据卡巴斯基的说法, 45%的密码 黑客不到一分钟就能猜到答案。
- 英国网络攻击中的平均赎金金额约为…… 4万英镑 (25,6万雷亚尔)
英国政府的数据显示,仅2024年一年,企业就面临约19.000起勒索软件攻击。三分之一的受害者选择支付赎金——这只会助长犯罪循环。
导致700人失业的教训
KNP案例并非关乎复杂的技术,而是关乎被忽视的基础:
1. 强密码并非可有可无 强密码至少需要 12 个字符,并且必须包含大写字母、小写字母、数字和符号。密码管理工具应该成为企业标准配置,而不是例外情况。
2. 多边事务不容谈判 如果KNP在该账户上启用了多因素身份验证,这次攻击很可能就不会发生。这层简单的保护措施,却可能决定着企业是继续运营还是被迫关闭。
3. 备份不仅仅是拥有备份——更重要的是保护备份。 黑客不仅加密了数据,还销毁了备份。备份策略必须包括离线备份、异地部署备份以及定期测试的备份。如果勒索软件能够攻击到你的备份,那它就不是备份,而是另一个攻击目标。
4. 合规并不保证安全 KNP遵循了行业标准,也购买了保险,但最终还是破产了。合规只是最低限度,并非万无一失。网络安全需要被视为持续的风险管理,而不是审计中的一项勾选项目。
5. 人为因素是最薄弱的环节 持续的员工培训并非成本,而是生存的投资。每个能够访问系统的人都可能成为攻击者的入口。
网络安全事关生存。
保罗·阿博特现在致力于向其他公司发出警告。他倡导制定强制性的网络安全标准——一种“网络审计”,旨在证明公司确实安全可靠。
英国国家犯罪调查局威胁事务主管詹姆斯·巴贝奇表示,勒索软件如今已成为全球最严重的网络威胁。而每一家支付赎金的公司都在助长这一犯罪生态系统。
现实是无法回避的: 在 21 世纪,网络安全不再是 IT 成本,而是对企业生存的投资。
Flexa能提供哪些帮助?
在 Flexa,我们深知云安全远不止配置防火墙那么简单。作为拥有超过 15 年经验的 AWS 高级合作伙伴,我们致力于帮助企业构建能够抵御现代威胁的弹性架构。
- 安全姿势评估我们能在攻击者发现漏洞之前就识别出它们。
- 实施零信任每一次出入都经过验证,每一次移动都受到监控。
- 不可更改的备份策略连勒索软件都无法破坏的备份。
- 事件响应自动化实时检测与遏制
- 培训和意识我们将您的团队转变为第一道防线,而不是最薄弱的环节。
古代骑士的历史不必重演。但预防要从现在开始。
想了解贵公司的安全状况吗?请联系我们的专家进行评估。
弹性云 利用人工智能、数据和云计算实现企业转型。
资料来源:BBC、英国国家网络安全中心 (NCSC)、卡巴斯基、ESET、NordPass
