黑客是如何发动攻击的(黑客攻击与防范从入门到精通)

　　在攻击了美国的一条主要天然气管道和主要肉类生产商之后，黑客们最近发起了新的攻击。这一次，他们攻击了Kaseya，这是一家总部位于迈阿密的公司，为世界各地的一些组织提供技术管理工具(如VSA)。

　　据报道，数百家公司，包括瑞典的一家铁路、药房连锁和杂货连锁公司，受到了卡西亚袭击的影响。Cassia的首席执行官表示，受网络攻击影响的客户不到40家，但其中一些是托管服务提供商，可以为数百家企业提供IT工具。英国《泰晤士报》称，瑞典最大的杂货连锁店之一Coop因袭击事件不得不关闭至少800家商店。Cassia表示，全球超过40，000家组织至少使用一种其产品，尽管不一定是VSA的产品。

　　Casia的官方网站上发布了一份声明，敦促客户暂时关闭他们的VSA服务器，“因为攻击者做的第一件事就是关闭VSA的管理权限”。

　　Cassia公司在声明中称，在美国东部时间7月2日中午获悉针对VSA软件的“潜在安全事件”，受影响的用户数量“非常少”，目前估计“全球用户不到40人”。

　　然而，根据网络安全专家的说法，实际上有更多的企业受到影响，因为该软件的用户向更多的其他用户提供服务。网络企业“女猎手”实验室的高级安全研究员约翰·哈蒙德(John hammond)表示，根据实验室收到的求助请求数量以及从其他渠道获得的信息，“有理由认为数以千计的小企业可能会受到影响”。

　　网络安全公司Emsey软件公司的分析师布雷特·卡洛(Brett Carlo)认为，目前还不清楚有多少公司受到影响，但这次网络攻击的规模可能是“前所未有的”。

　　在勒索软件的帮助下，黑客会“锁定”受害企业的数据甚至窃取其数据，然后索要钱财。今年发生了多起黑客攻击事件:美国科洛尼尔管道运输公司的一条输油管道因黑客攻击在5月份被关闭，全球大型肉类加工企业JBS股份有限公司美国分公司的计算机网络也在5月底遭到黑客攻击。据法新社报道，新西兰政府的计算机应急小组认为，这次对VSA软件的攻击来自一个名为“邪恶”的黑客组织。联邦调查局认为，这个黑客组织也是JBS网络系统攻击的黑手。

　　美国总统拜登7月3日表示，他已经下令情报机构对VSA软件遭受的攻击进行全面调查。美国政府先前声称大量网络攻击是俄罗斯发动的。拜登表示，目前不确定袭击者是谁。“最初，这不是俄罗斯政府所做的，但现在还不确定。”俄罗斯政府一直坚决否认美国的指控。拜登在6月16日会见俄罗斯总统弗拉基米尔·普京时谈到了网络安全。在会后的新闻发布会上，普京表示，俄罗斯与一些所谓的网络攻击无关。世界上大多数网络攻击来自美国网络，以及英国和加拿大等国家。