网络攻击事件的发生频率和规模均在不断增加，而新型且更强大的AI形式的出现，只会让情况变得更糟，其中，规模最大的攻击事件其范围之广令人震惊。当大型公司成为攻击目标并被成功掠夺时，便会成为全球头条新闻，影响数百万人。

然而，尽管媒体报道聚焦于这些极端事件，但事实是个人与小企业同样脆弱。随着我们的生活和工作越来越多地涉及技术，攻击者正贪婪地盯着它为我们数据、金钱乃至身份提供的越来越多的接入点。

那些登上头条、规模最大的盗窃案涉及令人瞠目结舌的数字——数以百万计的记录和美元被掠夺，它们提供了有关网络安全及其所涵盖的文化问题的重要教训，任何规模的个人或企业都可以从中学习。

以下是我认为从一些最大、最具破坏性的事件中应吸取的最重要教训。

Equifax的数据泄露事件

2017年，黑客利用网络软件中的漏洞，从美国及全球数百万客户那里窃取了敏感数据，这包括社会安全号码、出生日期和地址，所有这些都被视为可用于追踪个人或冒用其身份进行进一步犯罪的敏感个人身份信息，仅在美国就有1.5亿受害者，该公司支付的罚款和法院和解金高达数亿美元，且许多诉讼仍在进行中。

我们能学到什么?

从这起全球最大的数据盗窃案中，我们能吸取的最明显教训是保持软件更新并始终安装最新安全补丁的重要性，未能更新Apache Struts网络软件的一个元素被确定为关键失败点。

WannaCry勒索软件的蔓延

据信，名为WannaCry的勒索软件在2017年蔓延至150个国家的超过20万台计算机。勒索软件通过加密数据，然后向所有者勒索款项以安全归还数据，通常还威胁称如果不付款，数据将被不可恢复地删除。WannaCry之所以特别具有破坏性，是因为它针对的是微软Windows操作系统的一个较旧但仍广泛使用的版本，使其得以以前所未有的速度传播。

我们能学到什么?

勒索软件通常通过网络钓鱼和其他旨在利用人类行为的社交攻击感染企业，而人类行为往往是任何安全系统中的薄弱环节。了解如何识别和应对网络钓鱼尝试，以及在整个员工队伍中建立网络安全意识文化，是对抗这些攻击的第一道防线。

Bitfinex加密货币交易所遭受黑客攻击

对当时领先的比特币和加密货币交易所之一Bitfinex的攻击中，黑客窃取了119756枚比特币，当时价值7200万美元(2016年)，截至撰写本文时已接近10亿美元。2023年，两人因洗钱盗窃所得被捕并最终定罪，部分比特币被追回。黑客通过入侵先前被认为相对安全的交易所钱包实施了盗窃，导致比特币价值暴跌20%。

我们能学到什么?

一个重要教训是，任何将比特币或加密货币作为投资的人，都应非常谨慎地选择存放地点。将硬币或数字资产离线存储在“冷”钱包中通常被认为是最安全的选择，因为当硬币或代币在交易所时，它们并不在你手中，且容易受到交易所保管处存在的任何安全漏洞的影响。

2500万美元的Deepfake首席财务官骗局

2023年，一起利用AI的复杂攻击中，香港一家跨国公司的同事和高管的deepfake视频被用来欺骗一名员工，将数百万美元转入诈骗者的银行账户。Deepfake是AI生成的逼真假人，旨在欺骗他人，且在越来越多的骗局中被使用，但这被认为是迄今为止涉及其使用的最成功的盗窃案。后来，进行转账的员工得知，他是视频通话中唯一真实的参与者，包括公司首席财务官在内的其他所有参与者都是由罪犯创建的deepfake。

我们能学到什么?

随着deepfake技术变得越来越难以与现实区分，deepfake骗局将成为一个日益严重的问题。建立机制来检查和验证指令，以及了解deepfake骗局的工作原理及其原因，是企业和个人在21世纪20年代必备的生存技能。

NotPetya恶意软件攻击

乌克兰企业遭遇的一波网络攻击最初被认为是类似于WannaCry的勒索软件。实际上，NotPetya是一种高度破坏性的文件粉碎机，其唯一目的是销毁数据，同时掩盖其真实目的。由于这种毁灭性病毒，全球企业和组织最终遭受了约100亿美元的损失，它迫使港口和机场关闭，并扰乱了许多政府运营。许多安全研究小组现在认为，NotPetya是一场源自俄罗斯的国家支持攻击。

我们能学到什么?

并非所有网络攻击都是为了窃取金钱或数据，国家支持的攻击正在增加，且越来越多地针对企业以及基础设施。通常，它们的唯一目的是造成最大程度的混乱和破坏。

未来之路

尽管每个人都希望自己不会成为网络犯罪的目标，但概率并不乐观。最近的一份报告发现，87%的企业在前一年面临了威胁。

从上述事件中吸取的教训可以构成防御的骨架，保持软件更新、安全存储敏感数据和加密货币、鼓励网络安全意识文化，以及实施无需信任的验证系统，都是解决这一难题的关键部分。

个人和机构都应从这些“最坏情况”中吸取教训，以建立对不断变化的网络威胁环境的抵御力。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。