用戶網絡附屬儲存系統被攻擊 被威脅付贖金
本地近期出現網絡罪犯入侵網絡附屬儲存系統(簡稱NAS),並威脅受害者繳付贖金的事件。
新加坡網絡安全局(CSA)、個人資料保護委員會(PDPC)和方發表聯合文告表示,最近幾個星期觀察到,有受害者存儲在網絡附屬存儲系統上的數據文件被刪除,威脅者留下勒索信,要求受害者以比特幣等加密貨幣的形式支付贖金。
文告說,威脅者通過幾種方法登錄NAS系統,例如使用管理員帳戶以有效的用戶憑據、利用NAS系統的漏洞以及網絡釣魚攻擊,過後刪除受害者在NAS系統存儲的數據後,留下勒索信。
當局表示,這和典型的勒索軟體活動不同,勒索軟體是對數據進行加密後再進行勒索。
當局建議機構和個人採取措施,保護NAS系統,包括:加強密碼設置、使用多重身份驗證、限制NAS系統的使用,避免直接在網際網路公開系統、定期更新軟體,以及定期備份關鍵數據。
網絡安全局和警方不建議受害者支付任何贖金,因為支付贖金並不能保證數據會被恢復。這還會鼓勵威脅者繼續犯罪活動並針對更多受害者。
