‘危险地带’：网络专家警告前所未有的威胁

随着网络攻击日益猖獗和广泛，网络安全专家们正在对他们称之为“危险”的新形势发出警告。

航空公司、保险公司和其他行业正成为日益复杂的黑客的目标，专家表示企业和个人必须立即采取行动以避免成为受害者。

最近几周，包括夏威夷航空、澳洲航空、Aflac、AT&T、The North Face和卡地亚在内的多家大型企业遭遇严重网络事件。这些攻击是日益增长趋势的一部分，专家表示这一趋势正受到人工智能兴起和黑客技术日益先进的推动。

云安全公司Aviatrix首席执行官Doug Merritt警告称，许多企业仍然没有准备好应对当今网络犯罪分子带来的威胁。

“不适应这种‘危险’网络安全环境的企业将被遍布其网络的盲点所伏击，”Merritt告诉福克斯商业频道。

航空公司成为首要目标

航空公司现在是网络犯罪集团的主要关注点。仅在一周内，夏威夷航空和澳洲航空都遭到了攻击。联邦调查局最近警告称，一个名为Scattered Spider的臭名昭著的黑客团体正在“将其目标扩展到包括航空业”。

Scattered Spider以使用巧妙的社交工程欺骗IT帮助台绕过安全协议而闻名，特别是多因素认证（MFA）。

根据TechRepublic的报道，联邦调查局表示这些黑客“通过在被入侵账户上注册恶意MFA设备，说服帮助台工作人员绕过多因素认证保护”。这种策略使他们能够获得对内部系统的高级访问权限，这可能对公司的运营和声誉造成灾难性影响。

Merritt解释说，向云计算的转变使情况变得更糟。与过去数据主要保存在安全的公司网络内部不同，如今的数据在开放的互联网上流动。

这种流动为攻击者创造了更多的入口点。“许多组织将其50%到80%的系统暴露在外，”Merritt在福克斯商业报告中表示，警告企业在保护云通信方面做得不够。

除了航空公司和零售商，保险和福利提供商也受到围攻。在最具破坏性的案例之一中，薪资和福利管理公司Kelly Benefits透露，在2024年12月的一次数据泄露中，可能有超过553,000人的数据被盗。

最初，该公司认为只有32,000人受到影响，但新的调查显示实际数字要高得多。根据Tom’s Guide的报道，被泄露的信息包括全名、社会安全号码、税号、出生日期、金融账户详细信息，甚至健康保险信息。

虽然公司是主要目标，但普通民众通常在数据泄露后最为脆弱。McAfee的在线安全倡导者Amy Bunn表示，对消费者的影响是严重的。

“网络犯罪分子可以利用这些敏感信息的宝库来冒充他人并用被盗身份实施欺诈，或者他们可能将个人数据打包并在暗网上出售给出价最高者，”Bunn告诉福克斯商业频道。

她强调，即使数据泄露没有直接影响您，您的信息仍可能被用于网络钓鱼诈骗或身份盗窃。

虽然网络安全责任主要落在企业身上，但专家强调个人也必须采取措施保护自己。

Bunn建议消费者使用强大且唯一的密码，启用双因素认证，并对要求个人数据的意外电子邮件或短信保持警惕。

对于受数据泄露影响的人，关键是要监控金融账户的可疑活动，并考虑冻结信用以防止身份欺诈。此外，定期检查您的邮箱，因为许多数据泄露通知仍然通过传统邮件而非电子邮件送达。