首個(gè)國家機(jī)構(gòu)被勒索,部分?jǐn)?shù)據(jù)被公布

商務(wù)密郵
相比于個(gè)人,黑客對(duì)政府、國企、金融等機(jī)構(gòu)進(jìn)行勒索,更容易來錢。這是因?yàn)榕c其他機(jī)構(gòu)相比,數(shù)據(jù)機(jī)密程度較有特殊性,被勒索病毒入侵后,數(shù)據(jù)會(huì)被加密,如果黑客獲取的是明文數(shù)據(jù)則直接造成數(shù)據(jù)泄露,影響較大且無法挽回,所以這些機(jī)構(gòu)勢必會(huì)想盡辦法以最快速度恢復(fù)數(shù)據(jù),比如,馬上交贖金。

阿根廷官方移民管理機(jī)構(gòu)Dirección Nacional de Migraciones日前遭受Netwalker勒索軟件攻擊,并直接導(dǎo)致邊境入出境事務(wù)陷入4小時(shí)癱瘓。因數(shù)據(jù)較為敏感,黑客開出400萬美元贖金。

此前全球各地曾發(fā)生過多次針對(duì)城市及地方政府機(jī)構(gòu)的勒索軟件攻擊,但此次事件或?qū)⒊蔀槭桌槍?duì)聯(lián)邦政府一級(jí)目標(biāo)發(fā)起的已知攻擊活動(dòng)。

根據(jù)阿根廷新聞網(wǎng)站Infobase的報(bào)道,阿根廷國家移民機(jī)構(gòu)為了防止勒索軟件感染其他設(shè)備,造成更大的數(shù)據(jù)泄露,移民局與檢查站方面很快了關(guān)閉所使用的計(jì)算機(jī)網(wǎng)絡(luò)。阿根廷國家移民局(DNM)表示,“國際過境點(diǎn)各檢查站運(yùn)行的綜合移民跟蹤系統(tǒng)(SICaM)受到的影響尤其嚴(yán)重,并導(dǎo)致阿根廷出入境工作發(fā)生延誤。”

勒索軟件Netwalker要求阿根廷政府支付400萬美元贖金

Netwalker在鎖定的設(shè)備上發(fā)布勒索要求,并提供支付鏈接以及詳細(xì)說明支付流程,并還直接公布了部分未加密的機(jī)密文件信息。贖金金額也從開始的200萬美元增加到400萬美元,約合355個(gè)比特幣。

相比于個(gè)人,黑客對(duì)政府、國企、金融等機(jī)構(gòu)進(jìn)行勒索,更容易來錢。這是因?yàn)榕c其他機(jī)構(gòu)相比,數(shù)據(jù)機(jī)密程度較有特殊性,被勒索病毒入侵后,數(shù)據(jù)會(huì)被加密,如果黑客獲取的是明文數(shù)據(jù)則直接造成數(shù)據(jù)泄露,影響較大且無法挽回,所以這些機(jī)構(gòu)勢必會(huì)想盡辦法以最快速度恢復(fù)數(shù)據(jù),比如,馬上交贖金。

這些重點(diǎn)機(jī)構(gòu)不是待宰的羔羊,不能任黑客們擺布!那么,如何才能最大限度的保證數(shù)據(jù)安全呢?

1、不在非正規(guī)渠道下載軟件。

2、安裝殺毒軟件,并及時(shí)更新。

3、設(shè)置強(qiáng)密碼,多系統(tǒng)平臺(tái)不使用統(tǒng)一的登錄密碼,避免撞庫導(dǎo)致的數(shù)據(jù)泄露。

4、機(jī)構(gòu)辦公使用獨(dú)立的軟件系統(tǒng),減少第三方獲取數(shù)據(jù)的可能。

5、養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意點(diǎn)擊、輕信來源不明的郵件附件和鏈接。

6、獨(dú)立部署數(shù)據(jù)備份系統(tǒng),以備數(shù)據(jù)快速恢復(fù)。

7、機(jī)構(gòu)重要數(shù)據(jù)保存或外發(fā),一定要進(jìn)行加密處理,同時(shí)確保收發(fā)的網(wǎng)絡(luò)環(huán)境安全,不要使用互聯(lián)網(wǎng)社交工具收發(fā)重要機(jī)密信息。

調(diào)查研究顯示,曾被勒索攻擊中有九成的企業(yè),事后分析都和電子郵件有關(guān)。因?yàn)?,電子郵件是許多政企高度信任的數(shù)據(jù)傳播渠道,所以也就成為了勒索軟件、惡意程序的主要目標(biāo)。

當(dāng)前,國內(nèi)各大信息安全法規(guī)也都在要求企業(yè)通過加密、終端安全管控等技術(shù)方案加強(qiáng)數(shù)據(jù)信息的保護(hù),商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商,以數(shù)據(jù)加密為核心,實(shí)行各系統(tǒng)功能模塊化,無需用戶遷移數(shù)據(jù),可快速升級(jí)電子郵件系統(tǒng),同時(shí)為企業(yè)配備獨(dú)立加解密專屬客戶端,提供從郵件建立到收取全周期安全解決方案,全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

8、通過技術(shù)手段來管理和監(jiān)控?cái)?shù)據(jù),避免“內(nèi)鬼”帶來的威脅。

對(duì)于企業(yè)機(jī)構(gòu),在對(duì)郵件高強(qiáng)度加密的基礎(chǔ)上,更加需要策略上的管控。商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描,未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出,將立刻進(jìn)行阻斷,并上報(bào)進(jìn)行審批,同時(shí)商務(wù)密郵郵件備份歸檔、離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、閱后即焚等管理策略,將全面保障企業(yè)通信安全。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論