雅加达 - 卡巴斯基的新研究表明,除了高级持续性威胁(APT)攻击和勒索软件感染之外,数据盗窃是东南亚(SEA)企业高管关注点中最高的。
当被要求评估不同类型的网络安全事件的可能性时,数据盗窃(也称为数据泄露)是东南亚受访者最关心的威胁(77%)。随后是APT攻击(75%)和勒索软件攻击(73%)。
自2020年以来,卡巴斯基专家一直在警告“勒索软件2.0”。几乎总是“有针对性的勒索软件”或勒索软件2.0是指一群网络犯罪分子,他们从劫持数据到数据泄露,再加上勒索。
截至2020年,东南亚地区至少有61家实体成为目标勒索软件集团的受害者,其中包括来自服装,鞋类,家具,消费电子和家用电器制造业等轻工业的公司;公共服务,媒体和技术,重工业,包括石油,采矿,造船,钢铁,化工,机械制造;金融和物流。
卡巴斯基专家监控的知名勒索软件群组包括REvil,Lock Bit,Conti等。
为了帮助组织保护其系统免受勒索软件和其他高级攻击,卡巴斯基专家建议采取以下措施:
使文件副本保持最新状态,以便在丢失(例如,由于恶意软件或设备故障)时可以替换它。它不仅应该存储在物理设备上,还应该存储在云存储中,以提高可靠性。确保在紧急情况下可以快速访问备份。 使您的操作系统和软件保持最新状态。 对所有员工进行远程工作时的网络安全最佳实践培训。 仅对远程连接使用安全技术。 在网络上执行安全评估。 建议中级公司使用反APT和EDR解决方案,这些解决方案可实现高级威胁发现和检测,及时调查和纠正事件以及访问最新威胁情报的功能。 MDR 提供商可以帮助有效地追捕高级勒索软件攻击。 了解您的敌人:识别新的未检测到的恶意软件。 如果您成为受害者,永远不要支付赎金。这并不能保证您获得数据,但会鼓励网络犯罪分子继续他们的业务。相反,请向当地执法机构报告事件。尝试在互联网上搜索解密器,您可以在 nomoreransom.org 上找到它。 永远不要听从网络犯罪分子的要求。不要孤军奋战,请联系执法部门、CERT、卡巴斯基等安全供应商。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
