在新加坡遇到网络勒索该如何防范

星期二, 十二月 27, 2016



新加坡网络勒索案有所上升,据亚洲新闻网报道,新加坡网络安全局(CSA)数据显示,今年1至11月,共接到17起网络勒索案举报,而去年全年,一共只有2起。

网络勒索案是指黑客通过网络攻击锁住普通用户的数据或者硬件,然后勒索钱财,相当于绑架后勒索赎金,不过被绑架的是虚拟数据或者电子设备。

有时,黑客还会冒充执法机关,比如美国司法部,以“罚款”的名义勒索赎金,并且恐吓受害者,如果不支付“罚款”,就要坐牢。



新加坡的海运公司BH控股就是网络勒索的受害者。公司的两名职员曾接到一封来自未知发送者的邮件,发现打不开附件。当时,他们并不在意。不料半天以后,他们发现自己不能打开公司数据库里的文件,并且其中一些文件的后缀变得很奇怪。

公司的IT专员Roberto Ang发现,这些被锁住的文件夹里有大约3000个文件,而且里面新建了一个文档,要求支付1000美元(约合1447新元)的“赎金”,收到“赎金”黑客才会提供解锁这些文件所需的密码。



不过,BH控股并没有支付这笔赎金,而是花了整整一个星期,用储存在其他地方的备份数据,恢复了这些文件。

经过这次网络攻击事件,公司加强了网络安全方面的投资,并且在员工培训时进一步强调了网络安全的重要性。

网络安全局认为,新加坡实际发生的网络勒索案可能多得多,因为很多案子的受害人没有报警。网络安全公司赛门铁克(Symantec)估计,去年新加坡每天平均发生网络勒索案16起,在亚太地区排名第八位。

这些勒索案的受害人以公司居多。因为相比个人用户,公司服务器上存储的关键信息更多,而且支付能力也更强。

而黑客们的手段也越来越狡诈。比如某公司人事部门要招募人手,黑客就会伪装成应聘者,寄来电子邮件,但是在邮件中安插恶意软件,从而黑进公司内部系统。

那该如何防范这些网络攻击呢?赛门铁克安全专家Tarun Kaura建议,由于这些攻击手段往往通过电子邮件完成,所以查看邮件时需要注意邮件的标题、发送者以及来自哪个邮件服务器。

如果发现任何可疑情况,不要点击邮件中的任何附件。

此外,遭遇网络勒索,大家要立刻报警,也可以咨询新加坡计算机应急反应小组(Singapore Computer Emergency Response Team, SingCERT)

新加坡计算机应急反应小组
网址:https://www.csa.gov.sg/singcert
电话:63235052
邮箱:singcert@csa.gov.sg



_____________

请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost