首个国家机构被勒索，部分数据被公布

阿根廷官方移民管理机构Dirección Nacional de Migraciones日前遭受Netwalker勒索软件攻击，并直接导致边境入出境事务陷入4小时瘫痪。因数据较为敏感，黑客开出400万美元赎金。

此前全球各地曾发生过多次针对城市及地方政府机构的勒索软件攻击，但此次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。

根据阿根廷新闻网站Infobase的报道，阿根廷国家移民机构为了防止勒索软件感染其他设备，造成更大的数据泄露，移民局与检查站方面很快了关闭所使用的计算机网络。阿根廷国家移民局（DNM）表示，“国际过境点各检查站运行的综合移民跟踪系统（SICaM）受到的影响尤其严重，并导致阿根廷出入境工作发生延误。”

勒索软件Netwalker要求阿根廷政府支付400万美元赎金

Netwalker在锁定的设备上发布勒索要求，并提供支付链接以及详细说明支付流程，并还直接公布了部分未加密的机密文件信息。赎金金额也从开始的200万美元增加到400万美元，约合355个比特币。

（以上信息来源于搜狐网）

相比于个人，黑客对政府、国企、金融等机构进行勒索，更容易来钱。这是因为与其他机构相比，数据机密程度具有特殊性。被勒索病毒入侵后，数据会被加密，如果黑客获取的是明文数据则直接造成数据泄露，影响较大且无法挽回。所以，这些机构势必会想尽办法以最快速度恢复数据，比如，马上交赎金。

这些重点机构不是待宰的羔羊，不能任黑客们摆布！那么，如何才能最大限度的保证数据安全呢？

1. 不在非正规渠道下载软件；

2. 安装杀毒软件，并及时更新；

3. 设置强密码，多系统平台不使用统一的登录密码，避免撞库导致的数据泄露；

4. 办公使用独立的软件系统，减少第三方获取数据的可能；

5. 养成良好的上网习惯，不随意点击、轻信来源不明的邮件附件和链接；

6. 独立部署数据备份系统，以备数据快速恢复；

7. 机构重要数据保存或外发，一定要进行加密处理，同时确保收发的网络环境安全，不要使用互联网社交工具收发重要机密信息；

8. 通过加密软件等技术手段来管理和监控数据，避免“内鬼”带来的威胁。

对于企事业单位来说，防止内部泄密除了要严格管控外发文件，还要在对邮件高强度加密的基础上进行策略上的管控。洞察眼MIT支持敏感词设置，凡是含有该关键字词或正则表达式的文件均无法通过邮箱发送，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批。同时，企业可查看员工外发邮件的内容、附件等，为泄密事件提供有力证据。而对于经常联系且可信任的客户的邮箱，可添加至邮件白名单列表处，当因业务需要发送加密文件至这些白名单邮件，文件自动解密成明文，不需要审批，保障企业邮件外发安全。

当前，国内各大信息安全法规也都在要求企业通过加密软件、终端安全管控等技术方案加强数据信息的保护，天锐股份作为中国数据安全行业的先行者，以数据安全为核心，提供从文档建立到收发全周期数据安全解决方案，并监管终端邮件的收发情况，全面加强企事业单位对数据安全的保护能力。