業者和個人可通過電腦緊急反應組(SingCERT)向當局通報網絡襲擊,網絡事故應變中心將進行網絡襲擊的探測、化解和防範。反應組也會根據國際和本地發展,發布網絡安全警示。
網絡安全局在新加坡網絡概況報告中,匿名引述本地一家大型精密工程企業去年遭受的黑客勒索襲擊。
另有一個小型補習中心去年也遭襲擊,中心學生的個人和學業信息被黑客公開。
設立多重認證 降低資料被盜取風險
報告提到,一家有15名職員的律師事務所去年被黑客盜用電郵,以律所名義發出2000封詐騙電郵,要求客戶提供銀行信息方便“支付賠償費用”。客戶在回複後,發現賬戶出現未經授權的轉賬或花費才得知被騙,共損失超過10萬元。
網安局屬下的網絡事故應變中心主管林韋江呼籲大家設立多重認證(multi-factor authentication)以降低資料被盜取的風險,並積極檢測和修補操作系統的安全漏洞。他也建議,定時備份所有資料,若遭受襲擊可盡快恢複運作。
此外,個人也可能遭受網絡襲擊,去年通報的案例中就有11%是個人受害。
雖然企業在兩天後恢複運作,但首席運營官坦言:“我們不能確定黑客真的有刪除信息,或者准備晚些再泄露,甚至賣給其他勒索軟件組織。我好幾個晚上都因爲擔心而不能入睡。”
不管是大企業或小公司,網絡系統只要存有漏洞就可能遭受襲擊,客戶信息或商業機密被泄露,損失高達數百萬元。
面對襲擊,企業管理層立刻展開補救行動,防止勒索軟件散播,同時進行文件備份。
這家企業有超過1000名職員,事發時有人不能登入系統或打開特定文件,更有人完全不能啓動電腦。黑客獅子開大口說:“不要試圖恢複文件,沒有我們的解碼是幾乎不可能達到的”,並要求這家企業三天內支付100個比特幣(時價約350萬新元)以贖回信息並恢複系統管控。
遭受惡意網絡襲擊的不僅是大型企業,中小型企業也難以幸免。報告指出,資源緊缺的中小型企業可能沒有完善的網絡安全機制,容易遭受襲擊。
盡管如此,許多客戶的機密信息遭盜取,若在網絡上流傳將造成嚴重的商業和保安風險。管理層因此決定支付部分贖金,讓黑客刪除所盜取的信息。