5 月 8日,據(jù)外媒紐約時報報道,美國最大成品油管道公司Colonial Pipeline被勒索軟件攻擊,據(jù)了解,實施網(wǎng)絡(luò)攻擊的黑客很可能是專業(yè)的網(wǎng)絡(luò)犯罪團伙。為避免造成更大影響,該公司已主動切斷部分系統(tǒng)網(wǎng)絡(luò),暫停所有管道運營。
圖源Wired
國家的關(guān)鍵基礎(chǔ)設(shè)施面向公眾直接或間接提供支撐性服務(wù),它們的中斷或破壞將對重要的社會功能產(chǎn)生嚴(yán)重影響。這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故,會影響重要行業(yè)正常運行,對國家政治、經(jīng)濟、社會、國防、環(huán)境以及人民的生命財產(chǎn)造成嚴(yán)重?fù)p失,后果不可估量。
勒索病毒如何防范
目前大部分勒索病毒加密后的文件都無法解密,主要安全防范手段有:
1、及時升級系統(tǒng)和應(yīng)用,修復(fù)常見高危漏洞;
2、對重要的數(shù)據(jù)文件定期進行異地多介質(zhì)備份;
3、不要點擊來源不明的郵件附件,不從不明網(wǎng)站下載軟件;
4、盡量關(guān)閉不必要的文件共享權(quán)限;
5、更改賬戶密碼,設(shè)置強密碼,避免使用統(tǒng)一的密碼,因為統(tǒng)一的密碼會導(dǎo)致一臺被攻破,多臺遭殃;
6、如果業(yè)務(wù)上無需使用RDP的,建議關(guān)閉RDP,盡量避免直接對外網(wǎng)映射RDP服務(wù)。
如何應(yīng)對能源行業(yè)安全問題?深信服提出三大能力
實施勒索病毒攻擊成本低、收益高,用戶難以防范。針對日漸嚴(yán)重的勒索病毒威脅增長趨勢,深信服進行大量長期的行業(yè)經(jīng)驗積累,并首次提出基于多維智能一體化的數(shù)據(jù)安全解決方案,從能源行業(yè)專用威脅情報庫、能源數(shù)據(jù)安全大腦和能源定制化自主可控云終端三個維度,解決能源行業(yè)數(shù)據(jù)全生命周期安全問題。
在能源行業(yè)專用威脅情報庫方面,利用AI技術(shù)和大數(shù)據(jù)分析技術(shù),從勒索病毒攻擊源頭上對勒索病毒相關(guān)的攻擊者進行攻擊者組織畫像和攻擊行為分析,對攻擊者武器進行特征提取,將勒索病毒威脅攔截在“墻(新一代防火墻)、門(零信任安全網(wǎng)關(guān))”之外。
在數(shù)據(jù)安全大腦方面,對能源行業(yè)關(guān)鍵敏感業(yè)務(wù)數(shù)據(jù)進行實時的全生命周期安全監(jiān)控,在數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)使用和數(shù)據(jù)共享等方面,全方位保障數(shù)據(jù)的“生命”安全。
在能源定制化自主可控云終端方面,對數(shù)據(jù)產(chǎn)生的源頭進行安全防護,保障終端數(shù)據(jù)在不幸遭遇勒索病毒時,能夠進行實時的數(shù)據(jù)恢復(fù)和鏡像回滾,保證業(yè)務(wù)的正常運轉(zhuǎn)。
安全防護非一朝之事,需要時刻保持警惕,防患于未然。