用户网络附属储存系统被攻击 被威胁付赎金
本地近期出现网络罪犯入侵网络附属储存系统(简称NAS),并威胁受害者缴付赎金的事件。
新加坡网络安全局(CSA)、个人资料保护委员会(PDPC)和方发表联合文告表示,最近几个星期观察到,有受害者存储在网络附属存储系统上的数据文件被删除,威胁者留下勒索信,要求受害者以比特币等加密货币的形式支付赎金。
文告说,威胁者通过几种方法登录NAS系统,例如使用管理员账户以有效的用户凭据、利用NAS系统的漏洞以及网络钓鱼攻击,过后删除受害者在NAS系统存储的数据后,留下勒索信。
当局表示,这和典型的勒索软件活动不同,勒索软件是对数据进行加密后再进行勒索。
当局建议机构和个人采取措施,保护NAS系统,包括:加强密码设置、使用多重身份验证、限制NAS系统的使用,避免直接在互联网公开系统、定期更新软件,以及定期备份关键数据。
网络安全局和警方不建议受害者支付任何赎金,因为支付赎金并不能保证数据会被恢复。这还会鼓励威胁者继续犯罪活动并针对更多受害者。
