勒索软件攻击加剧,ITSEC Asia透露其缓解措施
雅加达 - 印度尼西亚目前正因数据泄露和勒索软件攻击针对国家数据中心(PDNS)2的案件而活跃起来,该攻击导致一些公共服务瘫痪数天。
勒索软件组织Brain Cipher也声称对这次袭击负有责任,并被传言要求赎金800万美元或约1310亿盾。
PDN在其服务器上管理大量的公共数据,是非常容易受到网络攻击的机构之一。
PT ITSEC Asia Tbk总裁Joseph Lumban Gaol也表示,行业、企业和机构继续更新其安全系统非常重要,特别是网络威胁的数量和多样性。
约瑟夫·卢姆班·高尔(Joseph Lumban Gaol)在确定正确的响应计划时解释说,向肇事者支付赎金并不是唯一可选的解决方案。因为,无法保证数据会返回。
作为亚太地区最大的网络安全公司之一,PT ITSEC Asia Tbk呼吁各机构和工业部门的利益相关者了解在潜在的黑客攻击中可以采取的缓解措施。
控制恶意软件的传播
数据泄露时,应采取的第一步是将受影响的系统与网络隔离,以防止恶意软件或无权访问的恶化传播。
所发生损害的辨认
黑客攻击成功控制后,进行深入评估以查看黑客攻击的严重程度。需要使用法医工具和技术识别受攻击影响的系统和数据,以了解黑客的性质、类型、原因和肇事者。
向服务用户进行通信
服务提供者需要采取的一种责任措施是通知和教育用户。透明通知很重要,以便用户知道其数据已受到影响。
缩小/重复系统开发
企业或机构在数据中心管理数据时需要考虑的方面之一是备用系统(Redudancy)。
此备份是为了确保在任何条件下仍然可以访问数据和服务。
以可持续的方式改善网络安全系统
最后,逐步、全面地改善企业和机构的网络安全基础设施。实施更新后的安全措施,如多因素身份验证(MFA),网络细分和良好的威胁检测。
还要忘记为会员和员工提供有关网络安全重要性的认识的渐进培训。
定期进行安全审计和脆弱性评估,以识别和应对新的威胁和威胁。