北京时间11月13日消息,据路透社报道,中国最大的银行——中国工商银行上周遭遇黑客攻击,据Lockbit勒索软件团伙的一位代表在周一的一份声明中表示,该银行已支付赎金,但路透社未能独立验证此说法。
工商银行美国分行于11月9日遭受了一次勒索软件攻击,导致美国国债市场交易中断。工商银行尚未对此置评。
Lockbit的代表通过Tox,一款在线消息应用,告诉路透社:“他们支付了赎金,交易已经完成。”
这次黑客攻击非常严重,以至于公司的企业邮件服务都无法运作,迫使员工转而使用谷歌邮件,据路透社报道。
一位发言人在一份声明中表示:“我们提醒会员保持对所有防护措施的及时更新,并立即修补关键漏洞。勒索软件仍然是金融行业面临的顶级威胁之一。”
为了确保企业和个人的网络安全,指尖安全建议个人以及企业采取以下措施以防范勒索软件的威胁:
-
定期备份数据: 确保公司和个人数据定期备份,并将备份存储在安全的离线位置。在遭受攻击时,备份是恢复数据的重要手段。
-
更新系统和应用程序: 及时安装系统和应用程序的安全更新,以修补潜在的漏洞。勒索软件通常利用已知的漏洞入侵系统。
-
网络安全培训: 为员工提供定期的网络安全培训,教育他们如何辨别和避免恶意电子邮件附件、链接和可疑网站。
-
强化访问控制: 限制员工对敏感数据和系统的访问权限,仅授权必要的人员能够访问关键信息。
-
使用安全软件: 安装并定期更新强大的杀毒软件和防恶意软件工具,确保设备受到及时的保护。
-
多因素身份验证: 启用多因素身份验证,增加未经授权访问的难度,提高账户安全性。
-
监控网络活动: 定期监控网络活动,寻找异常行为和潜在的攻击迹象。早期发现可能有助于遏制攻击的蔓延。
-
加强物理安全: 对于服务器和其他关键设备,确保物理访问得到限制,防止未经授权的人员接触关键基础设施。
-
建立紧急响应计划: 制定并测试网络安全紧急响应计划,以便在发生攻击时能够快速采取行动。
-
定期演练: 定期进行模拟演练,以测试紧急响应计划的有效性,并为员工提供处理安全事件的实际经验。
通过采取这些措施,企业和个人可以大幅度减少遭受勒索软件攻击的风险,确保网络环境的安全和可靠性。