勒索軟件Akira猖獗 當局籲業界提高警惕受害者別付贖金 | 聯合早報

本地發生數起涉及勒索軟件Akira的事件，多個部門聯合發佈公告，提醒業界提高警惕，並呼籲若受到勒索，不要支付贖金。

新加坡網絡安全局、新加坡警察部隊和個人資料保護委員會星期五（6月7日）發佈聯合文告，透露接到數家機構通報受到Akira勒索軟件影響，提醒業界提高警惕。

當局建議受到網絡犯罪團伙勒索的企業和組織，應立即向有關部門報告，並避免支付贖金。“支付贖金並不能保證數據會恢復，也不能保證勒索者不會公開數據，且勒索者可能會將你視為軟目標、在未來再次發動攻擊。”

當局也提醒，支付贖金可能鼓勵勒索者繼續進行犯罪活動，導致更多人受害。

本地律師事務所4月曾遭Akira襲擊

據此前媒體報道，本地律師事務所旭齡及穆（Shook Lin & Bok）在今年4月間就遭到了Akira勒索軟件襲擊。

延伸閲讀

[製造業去年遭網攻最多 專業服務和房產也成熱門目標

](https://www.bdggg.com/2024/zaobao/news_2024_05_04_680111) [高登鐘錶網絡遭黑個資外泄 無須罰款但須補漏

](https://www.bdggg.com/2024/zaobao/news_2024_05_26_684615) 根據文告，Akira勒索軟件團體去年3月出現，通過為其他網絡犯罪組織提供勒索軟件和基礎設施，換取受害者支付的一定比率贖金。他們的攻擊目標包括世界各地的企業和機構，受害者來自教育、金融、製造和醫療等行業。

使用Akira勒索軟件的犯罪團伙，通常會通過多種手段入侵受害者的網絡，如通過未設置多因素身份驗證的VPN、遠程桌面控制軟件，或誘導受害者下載惡意軟件等，以獲得登入信息。

在入侵網絡後，這些犯罪團伙會創建新的用户賬號，盜取受害者網絡中的數據，再通過特殊手段將信息加密並鎖定原本的數據，防止受害者自行恢復數據。

之後，犯罪團伙會通過特定的匿名網站聯繫受害者提出勒索，並要求受害者以比特幣的形式、直接將贖金轉入他們指定的加密貨幣錢包。

當局建議企業機構定期監控風險

為降低被攻擊風險和可能造成的損失，當局建議企業和機構採取一系列網絡安全措施，並定期監控風險。當局建議採取的措施包括使用更強的密碼和多因素身份驗證、使用殺毒軟件、定期更新軟件和補丁、審查開放端口設置、實施網絡隔離或分割等。

當局也建議企業和機構僅保留必要的數據，並定期備份，包括創建多份儲存在不同媒介的備份。

此外，企業和機構應制定事故響應方案和業務連續計劃，以便萬一發生網絡攻擊時，能最大限度減少對業務運營的影響。當局也建議定期為員工開展網絡安全意識培訓，提醒他們警惕網絡釣魚和其他形式的社交工程（social engineering）手段，以降低網絡入侵風險。