本地一些机构受到Akira勒索软件攻击,网络安全局、警察部队和个人资料保护委员会联合发布公告,提醒各机构采取措施防范威胁。
网安局、警方和个人资料保护委员会发表文告说,Akira勒索软件最初是在去年三月出现,主要由一个团伙为网络罪犯提供软件和基础设施,攻击视窗软件和Linux软件的系统。被攻击的机构交付赎金后,这个团伙就会从中抽取部分赎金,而他们的攻击对象来自各行各业,包括:教育、金融、制造业和医疗服务。
目前,当局已经接到一些受Akira勒索软件影响的机构和组织报案。同这个软件相关的分子往往会采取几个技俩,突破受害者的电脑网络的防线,其中包括:找已知的漏洞下手,例如没有设置多因子认证功能的思科VPN虚拟专用网;暴力破解面向外部的远程桌面协议;通过社交工程诱使受害者下载恶意软件;以及向第三方取得外泄的帐号密码。
网安局、警方和个人资料保护委员会因此促请各组织机构落实和定期监督防范措施的合规情况,包括:采用强有力的密码及多因子认证功能、使用防毒和防恶意软件、定期更新补丁等。