被大量網路襲擊淹沒的最近這段時期,有好訊息也有壞訊息。導致從英國國家醫療服務體系(NHS)、到德國鐵路和一些主要製造商等許多機構區域性或全部癱瘓的勒索軟體襲擊表明,根據有關威脅的精確情報和合理建議採取行動,如爲軟體升級和打補丁,可以避免重大損失。這次襲擊是反映赤裸裸的新現實的一例:大多數公司應該設立目標,提高襲擊者的成本,使他們到別處尋找受害者。
在不那麼積極的一面,對這類事件的反應暴露出我們還未能跟上有組織網路犯罪集團的規模和先進度,尤其是當這些集團潛藏在抱默許態度的國家中,或者受到這些國家的指使。第一步是把它們當做企業嚴肅對待,將它們視爲惡意的擾亂性競爭對手,而不是一般罪犯。現實是,這些犯罪集團往往比它們攻擊的企業更懂數字經濟運作方式。
很大程度上,歸功於美國的執法機構,我們對這些犯罪集團及其運作模式所知甚多。它們擁有足以讓哈佛商學院(Harvard Business School)引以爲傲的商業模式、產品線和目標。它們甚至還懂客戶服務,在暗網上有幫助熱線;如果你購買的受管理網路襲擊能力沒有完成任務,理論上,你可以打電話投訴。
您已閱讀30%(469字),剩餘70%(1096字)包含更多重要資訊,訂閱以繼續探索完整內容,並享受更多專屬服務。