信息化觀察網(wǎng)

阿根廷官方移民管理機(jī)構(gòu)Dirección Nacional de Migraciones日前遭受Netwalker勒索軟件攻擊，并直接導(dǎo)致邊境入出境事務(wù)陷入4小時(shí)癱瘓。因數(shù)據(jù)較為敏感，黑客開(kāi)出400萬(wàn)美元贖金。

此前全球各地曾發(fā)生過(guò)多次針對(duì)城市及地方政府機(jī)構(gòu)的勒索軟件攻擊，但此次事件或?qū)⒊蔀槭桌槍?duì)聯(lián)邦政府一級(jí)目標(biāo)發(fā)起的已知攻擊活動(dòng)。

根據(jù)阿根廷新聞網(wǎng)站Infobase的報(bào)道，阿根廷國(guó)家移民機(jī)構(gòu)為了防止勒索軟件感染其他設(shè)備，造成更大的數(shù)據(jù)泄露，移民局與檢查站方面很快了關(guān)閉所使用的計(jì)算機(jī)網(wǎng)絡(luò)。阿根廷國(guó)家移民局（DNM）表示，“國(guó)際過(guò)境點(diǎn)各檢查站運(yùn)行的綜合移民跟蹤系統(tǒng)（SICaM）受到的影響尤其嚴(yán)重，并導(dǎo)致阿根廷出入境工作發(fā)生延誤。”

勒索軟件Netwalker要求阿根廷政府支付400萬(wàn)美元贖金

Netwalker在鎖定的設(shè)備上發(fā)布勒索要求，并提供支付鏈接以及詳細(xì)說(shuō)明支付流程，并還直接公布了部分未加密的機(jī)密文件信息。贖金金額也從開(kāi)始的200萬(wàn)美元增加到400萬(wàn)美元，約合355個(gè)比特幣。

相比于個(gè)人，黑客對(duì)政府、國(guó)企、金融等機(jī)構(gòu)進(jìn)行勒索，更容易來(lái)錢(qián)。這是因?yàn)榕c其他機(jī)構(gòu)相比，數(shù)據(jù)機(jī)密程度較有特殊性，被勒索病毒入侵后，數(shù)據(jù)會(huì)被加密，如果黑客獲取的是明文數(shù)據(jù)則直接造成數(shù)據(jù)泄露，影響較大且無(wú)法挽回，所以這些機(jī)構(gòu)勢(shì)必會(huì)想盡辦法以最快速度恢復(fù)數(shù)據(jù)，比如，馬上交贖金。

這些重點(diǎn)機(jī)構(gòu)不是待宰的羔羊，不能任黑客們擺布！那么，如何才能最大限度的保證數(shù)據(jù)安全呢？

1、不在非正規(guī)渠道下載軟件。

2、安裝殺毒軟件，并及時(shí)更新。

3、設(shè)置強(qiáng)密碼，多系統(tǒng)平臺(tái)不使用統(tǒng)一的登錄密碼，避免撞庫(kù)導(dǎo)致的數(shù)據(jù)泄露。

4、機(jī)構(gòu)辦公使用獨(dú)立的軟件系統(tǒng)，減少第三方獲取數(shù)據(jù)的可能。

5、養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意點(diǎn)擊、輕信來(lái)源不明的郵件附件和鏈接。

6、獨(dú)立部署數(shù)據(jù)備份系統(tǒng)，以備數(shù)據(jù)快速恢復(fù)。

7、機(jī)構(gòu)重要數(shù)據(jù)保存或外發(fā)，一定要進(jìn)行加密處理，同時(shí)確保收發(fā)的網(wǎng)絡(luò)環(huán)境安全，不要使用互聯(lián)網(wǎng)社交工具收發(fā)重要機(jī)密信息。

調(diào)查研究顯示，曾被勒索攻擊中有九成的企業(yè)，事后分析都和電子郵件有關(guān)。因?yàn)?，電子郵件是許多政企高度信任的數(shù)據(jù)傳播渠道，所以也就成為了勒索軟件、惡意程序的主要目標(biāo)。

當(dāng)前，國(guó)內(nèi)各大信息安全法規(guī)也都在要求企業(yè)通過(guò)加密、終端安全管控等技術(shù)方案加強(qiáng)數(shù)據(jù)信息的保護(hù)，商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無(wú)需用戶遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，同時(shí)為企業(yè)配備獨(dú)立加解密專(zhuān)屬客戶端，提供從郵件建立到收取全周期安全解決方案，全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

8、通過(guò)技術(shù)手段來(lái)管理和監(jiān)控?cái)?shù)據(jù)，避免“內(nèi)鬼”帶來(lái)的威脅。

對(duì)于企業(yè)機(jī)構(gòu)，在對(duì)郵件高強(qiáng)度加密的基礎(chǔ)上，更加需要策略上的管控。商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描，未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出，將立刻進(jìn)行阻斷，并上報(bào)進(jìn)行審批，同時(shí)商務(wù)密郵郵件備份歸檔、離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、閱后即焚等管理策略，將全面保障企業(yè)通信安全。