外媒报道,印尼央行内部网络十余个系统感染勒索病毒,已超过13 GB的内部文件数据被窃取。勒索团伙称,如印尼央行不支付赎金,将公开泄露数据。
据CNN Indonesia报道,攻击发生期间,网络犯罪团伙窃取到属于印尼银行员工的“非关键数据”,之后又在银行网络中的十余个系统上部署了勒索软件。
Conti勒索软件团伙表示已经从印尼银行网络中成功窃取到一批文件,如果印尼银行不支付赎金,该团伙宣称将公开泄露13.88 GB的文件。
Conti勒索软件团伙感染受害者系统后,会进一步破坏目标网络,建立起通往受感染系统的远程访问通道。一旦掌握了对受害者内部网络的访问权,Conti就会顺藤摸瓜,入侵受害者网络中的更多其他设备。
近几年来网空威胁形势日益严峻,针对央行的网络攻击开始增多,如孟加拉央行遭黑客打劫、新加坡央行敏感数据泄露、多国央行供应商泄露源代码等。
俗话说,防御的前提是了解威胁,同时必须提前做好预防策略。而勒索软件的主要传播渠道是电子邮件。电子邮件已成被勒索软件利用的主要工具。调查发现,每100封电子邮件中就有一封恶意邮件。而在数据泄露事件中,有90%和电子邮件有关。
商务密邮时刻保持高度警敏,关注全球邮件安全态势,及时更新升级产品,以更好更快的应对当前电邮威胁。
安全建议:
1、商务密邮建议企业安全管理人员,部署商务密邮反垃圾邮件系统,将病毒样本阻拦,进行垃圾邮件过滤。
2、企业尽快组织员工进行安全意识培训,教育员工不轻信来源不明的邮件和网站,当面对不明邮件时,不打开不查看,并及时向安全部门反映情况,减少可能对企业造成的影响。也可使用商务密邮企业通讯录和邮件水印功能,快速分辨出伪装的钓鱼垃圾邮件。
3、发送重要邮件时,尽量使用商务密邮国密加密方式发送,对重要的邮件数据进行备份归档。当用户在发送加密邮件的同时,也将储存在服务器中的邮件进行了高强度加密,即使黑客入侵服务器也无法还原真实邮件内容。
4、企业应部署商务密邮邮件防泄露系统(DLP),一旦有涉密邮件外发,可及时阻断、告警、审批,有效防止员工无意或恶意将内部涉密数据泄露。
