不管是大企业或小公司,网络系统只要存有漏洞就可能遭受袭击,客户信息或商业机密被泄露,损失高达数百万元。

网络安全局在新加坡网络概况报告中,匿名引述本地一家大型精密工程企业去年遭受的黑客勒索袭击。

这家企业有超过1000名职员,事发时有人不能登入系统或打开特定文件,更有人完全不能启动电脑。黑客狮子开大口说:“不要试图恢复文件,没有我们的解码是几乎不可能达到的”,并要求这家企业三天内支付100个比特币(时价约350万新元)以赎回信息并恢复系统管控。

面对袭击,企业管理层立刻展开补救行动,防止勒索软件散播,同时进行文件备份。

尽管如此,许多客户的机密信息遭盗取,若在网络上流传将造成严重的商业和保安风险。管理层因此决定支付部分赎金,让黑客删除所盗取的信息。

虽然企业在两天后恢复运作,但首席运营官坦言:“我们不能确定黑客真的有删除信息,或者准备晚些再泄露,甚至卖给其他勒索软件组织。我好几个晚上都因为担心而不能入睡。”

遭受恶意网络袭击的不仅是大型企业,中小型企业也难以幸免。报告指出,资源紧缺的中小型企业可能没有完善的网络安全机制,容易遭受袭击。

报告提到,一家有15名职员的律师事务所去年被黑客盗用电邮,以律所名义发出2000封诈骗电邮,要求客户提供银行信息方便“支付赔偿费用”。客户在回复后,发现账户出现未经授权的转账或花费才得知被骗,共损失超过10万元。

另有一个小型补习中心去年也遭袭击,中心学生的个人和学业信息被黑客公开。

此外,个人也可能遭受网络袭击,去年通报的案例中就有11%是个人受害。

设立多重认证 降低资料被盗取风险

网安局属下的网络事故应变中心主管林韦江呼吁大家设立多重认证(multi-factor authentication)以降低资料被盗取的风险,并积极检测和修补操作系统的安全漏洞。他也建议,定时备份所有资料,若遭受袭击可尽快恢复运作。

业者和个人可通过电脑紧急反应组(SingCERT)向当局通报网络袭击,网络事故应变中心将进行网络袭击的探测、化解和防范。反应组也会根据国际和本地发展,发布网络安全警示