阿根廷官方移民管理机构Dirección Nacional de Migraciones日前遭受Netwalker勒索软件攻击,并直接导致边境入出境事务陷入4小时瘫痪。因数据较为敏感,黑客开出400万美元赎金。
此前全球各地曾发生过多次针对城市及地方政府机构的勒索软件攻击,但此次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。
根据阿根廷新闻网站Infobase的报道,阿根廷国家移民机构为了防止勒索软件感染其他设备,造成更大的数据泄露,移民局与检查站方面很快了关闭所使用的计算机网络。阿根廷国家移民局(DNM)表示,“国际过境点各检查站运行的综合移民跟踪系统(SICaM)受到的影响尤其严重,并导致阿根廷出入境工作发生延误。”
勒索软件Netwalker要求阿根廷政府支付400万美元赎金
Netwalker在锁定的设备上发布勒索要求,并提供支付链接以及详细说明支付流程,并还直接公布了部分未加密的机密文件信息。赎金金额也从开始的200万美元增加到400万美元,约合355个比特币。
相比于个人,黑客对政府、国企、金融等机构进行勒索,更容易来钱。这是因为与其他机构相比,数据机密程度较有特殊性,被勒索病毒入侵后,数据会被加密,如果黑客获取的是明文数据则直接造成数据泄露,影响较大且无法挽回,所以这些机构势必会想尽办法以最快速度恢复数据,比如,马上交赎金。
这些重点机构不是待宰的羔羊,不能任黑客们摆布!那么,如何才能最大限度的保证数据安全呢?
1、不在非正规渠道下载软件。
2、安装杀毒软件,并及时更新。
3、设置强密码,多系统平台不使用统一的登录密码,避免撞库导致的数据泄露。
4、机构办公使用独立的软件系统,减少第三方获取数据的可能。
5、养成良好的上网习惯,不随意点击、轻信来源不明的邮件附件和链接。
6、独立部署数据备份系统,以备数据快速恢复。
7、机构重要数据保存或外发,一定要进行加密处理,同时确保收发的网络环境安全,不要使用互联网社交工具收发重要机密信息。
调查研究显示,曾被勒索攻击中有九成的企业,事后分析都和电子邮件有关。因为,电子邮件是许多政企高度信任的数据传播渠道,所以也就成为了勒索软件、恶意程序的主要目标。
当前,国内各大信息安全法规也都在要求企业通过加密、终端安全管控等技术方案加强数据信息的保护,商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案,全面加强政企机构对数据安全的保护能力。
8、通过技术手段来管理和监控数据,避免“内鬼”带来的威胁。
对于企业机构,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮邮件备份归档、离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,将全面保障企业通信安全。
