人质数据:勒索软件和保护您的数字信息

2021 年 5 月 7 日,将东海岸几乎一半的燃料供应从德克萨斯州运送到新泽西州的殖民地管道关闭了运营,以应对勒索软件攻击。 Colonial 在发现攻击后不久就支付了 440 万美元的赎金,管道在一周内重新开放。虽然有足够的储存燃料来度过停电期,但恐慌性购买导致东海岸汽油短缺,并自 2014 年以来首次将全国汽油平均价格推高至每加仑 3.00 美元以上。1

男子在笔记本电脑上看到他的个人文件被加密的消息,如果不支付赎金,他的私钥将被销毁。

勒索软件并不新鲜,但殖民地管道事件表明关键基础设施面临风险,并引起了联邦政府的强烈反应。值得注意的是,司法部收回了大部分赎金,而这次袭击背后的犯罪集团 DarkSide 宣布将停止运营。2 美国国土安全部发布了新规定,要求关键管道的所有者和运营商在发现mg网上现金,mg线上娱安全威胁后 12 小时内报告mg网上现金,mg线上娱安全威胁,并在 30 天内审查mg网上现金,mg线上娱安全实践并报告结果。3 在更广泛的层面上,该事件增加了对政府举措的关注,以加强国家的mg网上现金,mg线上娱安全并建立一个全球联盟,以追究庇护mg网上现金,mg线上娱犯罪分子的国家的责任。4

恶意代码

勒索软件是感染受害者计算机系统的恶意代码(malware),允许犯罪者锁定文件并索要赎金以换取数字密钥以恢复访问。一些攻击者还可能威胁要泄露敏感数据。据估计,2020 年全球发生了 3.05 亿次勒索软件攻击,比 2019 年增加了 62%。其中超过 2 亿次发生在美国。5

最近备受瞩目的勒索软件攻击激增表明,mg网上现金,mg线上娱犯罪集团已从从零售商、保险公司和金融公司等“数据丰富”的目标窃取数据转向锁定对公共福利至关重要的企业和其他组织的数据。殖民管道袭击一周后,处理美国五分之一肉类供应的 JBS USA Holdings 支付了 1100 万美元的赎金。6 在mg网上现金,mg线上娱安全上花费相对较少的医疗保健系统是主要目标,危及患者护理。7 其他常见目标包括州和地方政府、学校系统和各种规模的私营公司。8

勒索软件团伙主要位于俄罗斯和其他东欧国家,通常会根据他们对受害者支付能力的看法来设定赎金要求,高额攻击可能会通过中间人和mg网上现金,mg线上娱保险公司的谈判解决。尽管 FBI 不鼓励支付赎金,但重要的企业和组织可能没有时间重建他们的计算机系统,而且重建可能比支付赎金更昂贵。9

保护您的数据

虽然主要的勒索软件集团专注于更有利可图的目标,但仍有大量mg网上现金,mg线上娱犯罪分子以个人消费者为目标,无论是锁定数据索取赎金、获取金融账户访问权限,还是窃取和出售个人信息。以下是一些提示,可帮助您提高数据安全性。10

使用强密码并保护它们。 对 Colonial Pipeline 攻击的分析表明,攻击者通过泄露的密码获得了对具有远程服务器访问权限的旧帐户的访问权限。11 强密码是您的第一道防线。使用至少 8 到 12 个字符混合使用大小写字母、数字和符号。更长、更复杂的密码更好。不要使用个人信息或字典词。

一种技术是使用您可以记住和适应的密码。例如, 杰克和吉尔上山去取一桶水 可能是 J&jwuth!!2faPow。虽然重复使用强密码很诱人,但为不同的帐户使用不同的密码更安全。考虑一个生成随机密码的密码管理器程序,您可以通过强主密码访问它。不要分享或写下您的密码。

没有简单的答案。 在建立可用于密码恢复的安全问题时要小心。使用您能记住的虚构答案可能会更好。如果犯罪分子可以通过可用信息(例如在线个人资料)猜出您的答案,他或她可以重置您的密码并访问您的帐户。

走两步。 两步验证(通常是发送到您的移动设备的文本或电子邮件代码)提供第二道防线,即使黑客可以访问您的密码。

点击之前请深思。 勒索软件和其他恶意代码通常通过“mg网上现金,mg线上娱钓鱼”电子邮件传输到受感染的计算机,诱使读者点击链接。切勿单击电子邮件或文本中的链接,除非您认识发件人并且清楚地知道该链接会将您带到何处。

安装安全软件。 安装防病毒软件、防火墙和电子邮件过滤器 - 并保持更新。旧的防病毒软件不会阻止新病毒。

备份您的数据。 定期备份到外部硬盘驱动器。为了增加安全性,请在备份之间断开驱动器。

使您的系统保持最新。 使用可以在您的计算机上运行的最新操作系统并下载安全更新。大多数勒索软件攻击都针对易受攻击的操作系统和应用程序。

如果您在计算机上看到有关您已感染病毒或您的数据被勒索赎金的通知,则更有可能是虚假弹出窗口而不是实际攻击。这些弹出窗口通常有一个电话号码,用于呼叫“技术支持”或付款。不要拨打该号码,也不要点击窗口或任何链接。尝试退出浏览器并重新启动计算机。如果您继续收到通知或您的数据确实被锁定,请联系合法的技术支持提供商。

如需更多信息和其他提示,请访问mg网上现金,mg线上娱安全和基础设施安全局网站: us-cert.cisa.gov/ncas/tips.