使用Akira勒索软件的犯罪团伙,通常会通过多种手段入侵受害者的网络,如通过未设置多因素身份验证的VPN、远程桌面控制软件,或诱导受害者下载恶意软件等,以获得登入信息。
延伸阅读
此外,企业和机构应制定事故响应方案和业务连续计划,以便万一发生网络攻击时,能最大限度减少对业务运营的影响。当局也建议定期为员工开展网络安全意识培训,提醒他们警惕网络钓鱼和其他形式的社交工程(social engineering)手段,以降低网络入侵风险。
当局建议企业机构定期监控风险
在入侵网络后,这些犯罪团伙会创建新的用户账号,盗取受害者网络中的数据,再通过特殊手段将信息加密并锁定原本的数据,防止受害者自行恢复数据。
新加坡网络安全局、新加坡警察部队和个人资料保护委员会星期五(6月7日)发布联合文告,透露接到数家机构通报受到Akira勒索软件影响,提醒业界提高警惕。
之后,犯罪团伙会通过特定的匿名网站联系受害者提出勒索,并要求受害者以比特币的形式、直接将赎金转入他们指定的加密货币钱包。
为降低被攻击风险和可能造成的损失,当局建议企业和机构采取一系列网络安全措施,并定期监控风险。当局建议采取的措施包括使用更强的密码和多因素身份验证、使用杀毒软件、定期更新软件和补丁、审查开放端口设置、实施网络隔离或分割等。
当局建议受到网络犯罪团伙勒索的企业和组织,应立即向有关部门报告,并避免支付赎金。“支付赎金并不能保证数据会恢复,也不能保证勒索者不会公开数据,且勒索者可能会将你视为软目标、在未来再次发动攻击。”
据此前媒体报道,本地律师事务所旭龄及穆(Shook Lin & Bok)在今年4月间就遭到了Akira勒索软件袭击。
当局也建议企业和机构仅保留必要的数据,并定期备份,包括创建多份储存在不同媒介的备份。
本地发生数起涉及勒索软件Akira的事件,多个部门联合发布公告,提醒业界提高警惕,并呼吁若受到勒索,不要支付赎金。
当局也提醒,支付赎金可能鼓励勒索者继续进行犯罪活动,导致更多人受害。
根据文告,Akira勒索软件团体去年3月出现,通过为其他网络犯罪组织提供勒索软件和基础设施,换取受害者支付的一定比率赎金。他们的攻击目标包括世界各地的企业和机构,受害者来自教育、金融、制造和医疗等行业。