人质数据:勒索软件和保护您的数字信息

5月7日, 2021, 殖民管道, 把东海岸几乎一半的燃料供应从德克萨斯运往新泽西, 因受到勒索软件攻击而关闭操作. Colonial支付了4美元.发现袭击后不久就支付了四百万赎金,管道在一周内就重新开放了. 虽然有足够的储存燃料来度过停电, 恐慌性抢购导致东海岸汽油短缺,并将全国平均汽油价格推高至3美元以上.油价自2014年以来首次达到每加仑00美元.1

一名男子看到笔记本电脑上的信息,说他的个人文件被加密了,如果没有支付赎金, 他的私钥将被销毁.

勒索软件并不新鲜, 但殖民管道事件表明了关键基础设施的风险,并引发了联邦政府的强烈反应. 值得注意的是, 司法部收回了大部分赎金, 以及这次袭击的幕后黑手, 被称为“黑暗面”, 宣布停止运营.2 美国国土安全部(Department of beplay2官网land Security)发布了新规定,要求关键管道的所有者和运营商在发现网络威胁后12小时内报告网络安全威胁, 审查网络安全措施并在30个 天内报告结果.3 在更广泛的层面上, 这一事件使人们更加关注政府加强国家网络安全的举措,并建立一个全球联盟,让庇护网络罪犯的国家承担责任.4

恶意代码

勒索软件是一种感染受害者计算机系统的恶意代码, 这使得罪犯可以锁定文件,并要求赎金,以换取恢复访问权限的数字密钥. 一些攻击者还可能威胁要泄露敏感数据. 据估计,2020年全球共发生3.05亿起勒索软件攻击,比2019年增加62%. 其中超过2亿人( 亿人)在美国.5

最近高调的勒索软件攻击激增,表明网络犯罪集团开始从零售商等“数据丰富”的目标那里窃取数据, 保险公司, 以及金融公司锁定对公益事业至关重要的企业和其他组织的数据. 殖民地输油管道袭击事件发生一周后,JBS美国控股公司(JBS USA Holdings)处理了美国五分之一的石油业务.S. 肉类供应,支付了1100万美元的赎金.6 卫生保健系统, 哪个国家在网络安全方面的支出相对较少, 是首要目标, 危及病人护理.7 其他常见的目标包括州和地方政府, 学校系统, 以及各种规模的私人公司.8

Ransomware团伙, 主要分布在俄罗斯和其他东欧国家, 通常会根据他们对受害者支付能力的感知来设定赎金要求, 而且高价的攻击可以通过中间人和网络保险公司的谈判解决. 尽管联邦调查局不鼓励支付赎金, 重要的企业和组织可能没有时间重建他们的计算机系统, 重建可能比支付赎金更昂贵.9

保护你的数据

而主要的勒索软件集团则专注于更有利可图的目标, 大量的网络罪犯以个人消费者为猎物, 是否锁定数据以换取赎金, 获取财务账户的权限, 或者盗窃和出售个人信息. 这里有一些技巧可以帮助你的数据更安全.10

使用强大的密码并保护它们. 对Colonial Pipeline攻击的分析显示,攻击者通过泄露的密码进入了一个拥有远程服务器访问权的旧账户.11 强大的密码是你的第一道防线. 使用至少8到12个字符,大小写字母、数字和符号的混合. 密码越长越复杂越好. 不要使用个人信息或字典单词.

一种方法是使用你能记住和适应的密码短语. 例如, 杰克和吉尔上山去打一桶水 可能是我&jwuth!!2 fapow. 虽然重复使用强密码很诱人, 不同的帐户使用不同的密码更安全. 考虑一个生成随机密码的密码管理程序, 你可以通过强主密码访问. 不分享或写下你的密码.

没有简单的答案. 在设置可用于密码恢复的安全问题时要小心. 使用你能记住的虚构答案可能会更好. 如果罪犯可以通过可用的信息(比如在线个人资料)猜出你的答案, 他或她可以重置你的密码,进入你的帐户.

采取两个步骤. 两步验证, 通常是发送到移动设备的文本或电子邮件代码, 提供第二道防线,即使黑客可以访问您的密码.

三思而后行. 勒索软件和其他恶意代码通常通过“网络钓鱼”电子邮件转移到受感染的电脑,诱使读者点击链接. 永远不要点击电子邮件或文本中的链接,除非你知道发送者,并清楚地知道链接将把你带到哪里.

安装安全软件. 安装杀毒软件、防火墙和邮件过滤器——并保持更新. 旧的杀毒软件不能阻止新的病毒.

备份数据. 定期备份到外部硬盘驱动器. 为了增加安全性,在备份之间断开驱动器.

保持系统更新. 使用可以在您的计算机上运行的最新操作系统并下载安全更新. 大多数勒索软件攻击的目标是易受攻击的操作系统和应用程序.

如果您在计算机上看到您已感染病毒或您的数据被勒索的通知, 这更有可能是一个虚假的弹出窗口,而不是真正的攻击. 这些弹出窗口通常有一个电话号码,用来寻求“技术支持”或付款. 不拨打电话,不点击窗口或任何链接. 尝试退出浏览器并重新启动计算机. 如果您继续收到通知或您的数据真的被锁定, 请联系合法的技术支持工程师.

欲了解更多信息和其他提示,请访问网络安全 & 基础设施安全局网站 us - cert.中钢协.gov / nca /建议.