公司事件：Hasbro网络攻击事件 - 玩具制造商Hasbro于3月28日发现网络安全漏洞，导致公司部分系统下线[2] - 公司于4月1日向美国证券交易委员会提交文件披露该事件，调查正在进行中，并得到第三方网络安全专家的协助[2] - 公司已启动业务连续性计划，以维持接收订单、发货产品及进行其他关键运营，但全面解决问题可能需要数周时间，并可能导致一些延误[3] - 公司旗下知名品牌包括My Little Pony、The Transformers以及Monopoly和Twister等游戏[3] - 公司发言人重申了SEC文件中的信息，但拒绝谈论网络攻击的性质或是否收到黑客的赎金要求等通知[4] 行业背景：网络攻击趋势与影响 - 黑客越来越多地瞄准大公司，以窃取数据、勒索赎金，并扰乱其运营，从而造成持续的财务损害[4] - 攻击策略包括针对高管的鱼叉式网络钓鱼、入侵受信任的第三方供应商以及利用内部知识构建可信的叙述[5] - 以汽车制造商Jaguar Land Rover为例，其去年遭受的网络攻击导致生产停工数月，英国政府为此提供了15亿美元的救助以维持其运营[5] 行业技术：零日漏洞的演变 - 零日漏洞是指供应商未知且未修补的漏洞，其性质正在不断演变[6] - 攻击者不再仅仅依赖深厚的技术实力来利用冷门漏洞，而是将零日漏洞整合到更广泛的、依赖用户交互的攻击活动中[6] - 单独利用零日漏洞成本高昂、复杂且往往持续时间短，但将其与社会工程学相结合，能显著提高攻击的有效性和范围[7] - 诱使用户点击恶意链接的网络钓鱼邮件，可以作为“即使是最先进漏洞”的传播机制[7]