6月10日,一种名为Akira的勒索软件在全球范围内引起广泛关注。据美国联邦调查局调查,该勒索软件已对北美、欧洲和澳大利亚的250多个组织发起攻击,窃取了高达4200万美元的非法所得。如今,Akira的威胁正迅速蔓延至新加坡,当地企业成为其新的攻击目标。
新加坡当局对此高度重视,近日发布联合公告,警告当地企业注意Akira勒索软件变种的严重威胁。公告指出,新加坡网络安全局、新加坡警察部队和个人数据保护委员会等机构已接到多起网络攻击受害者的投诉,这些攻击均与Akira勒索软件有关。
Akira勒索软件的主要目标是企业和关键基础设施实体。一旦入侵成功,Akira成员会要求受害者支付比特币等加密货币作为赎金,以恢复对其计算机系统和内部数据的控制权。然而,新加坡当局强烈建议企业不要支付赎金,因为支付赎金并不能保证数据将被解密,也不能阻止威胁行为者发布受害者的数据。
为了帮助企业有效应对Akira勒索软件的威胁,新加坡当局提出了一系列建议。首先,企业应实施恢复计划和多重身份验证,以提高系统的安全性和恢复能力。其次,过滤网络流量、禁用未使用的端口和超链接以及实施系统范围的加密也是有效的威胁缓解技术。
此外,网络安全公司卡巴斯基最近发现,朝鲜黑客正在使用榴莲恶意软件瞄准韩国加密企业。这种恶意软件具有全面的后门功能,能够执行已交付的命令、下载额外的文件和泄露文件。卡巴斯基还指出,LazyLoad也被朝鲜黑客联盟Lazarus Group的一个子组织Andariel使用,这表明Kimsuky与更臭名昭著的黑客组织之间存在某种联系。
随着网络攻击技术的不断发展和变化,企业面临的网络安全威胁日益严峻。因此,加强网络安全防护、提高员工安全意识、及时报告和应对网络攻击事件已成为企业不可或缺的任务。新加坡当局将继续密切关注Akira勒索软件的动态,并采取有效措施保护当地企业的网络安全。
