人生就是博

EN

    • 美国制品油管道停摆,要害信息基础设施清静怎样应对“暗面”勒索攻击?

    宣布时间:2021-05-17
    浏览量: 14983

    事务配景及影响面

      据《金融时报》报道,2021年5月7日,美国最大的制品油运送管道的运营商Colonial Pipeline公司遭黑客勒索软件攻击,黑客通过不法软件控制其电脑系统或数据 。美国制品油管道进入停摆状态的同时,5月10日,美国交通部联邦汽车治理局宣布“区域紧迫状态”,以阻止管道关闭导致燃油欠缺 。

    “暗面”勒索手法曝光,远程办公或是“祸源

      据路透社外媒新闻,多方信源确认称,这起勒索软件袭击是一个名为“暗面”(DarkSide)的网络犯法组织所为 。

      据有关新闻,“暗面”在5月6日就侵入了Colonial Pipeline的网络,快要100GB的数据作为要挟筹码,并锁住服务器数据,索取赎金 。

      据悉,“暗面”组织虽建设不久,但组织成员履历富厚,此前已赚取数百万美元利润 。

      专家剖析以为,Colonial Pipeline遭袭照旧由于新冠疫情时代,许多工程师都在家远程事情,经常远程会见公司的控制系统,由此给了黑客可乘之机 。

      面临定向的勒索攻击,我们除了提高网络清静提防意识、增强清静运营治理能力、提升整体防护水平的同时,要以面临APT组织攻击的战略构建“自动+纵深”防御系统才华抵御目今网络攻击水平愈加高强的定向针对性勒索软件攻击 。

    运用零信托清静架构,防护远程办公“暗面”攻击

      远程办公场景中,应对“暗面”攻击,接纳“零信托”手艺和战略,通过应用隐身,隐藏程序误差,纵然保存误差,非授权用户无法看到营业系统,就无法扫描和使用误差 。通过动态授权,一连评估终端用户身份的正当性,对接入的终端恣意装备均增强验证管控,实现资产情形感知 。接纳端口敲门手艺,仅允许正当客户端的流量通过,避免黑客通过高危端口在内网网络信息、使用误差、提倡攻击 。隔离焦点资产,避免病毒横向移动和扩散 。别的,会见历程全方位审计,通过会见行为审计、应用日志审计、应用挪用审计、数据使用审计,实现数据流转的可视化,同时,针对“谁可以会见谁”、“什么数据可以被挪用”的控制,来确保数据流转历程中的清静,实现资产动态防御的目的 。

    提升清静运营治理水平,精准感知“暗面”清静威胁

      没有一劳永逸的要领预防勒索病毒,关于APT组织攻击战略的一直幻化,各行业和企事业单位需要实时洞察网络整体态势,梳理焦点资产及网络设置,做到“知己知彼”,方能提高应急响应处置惩罚能力 。

      安排人生就是博网络清静威胁与事务治理平台,应用ATT&CK知识库的12步攻击链模子,精准剖析客户内网已知、未知的清静威胁 。接纳资产自动被探测手艺、流量清静剖析检测手艺、威胁情报剖析手艺、威胁文件还原手艺等多种相团结的要领,对网络流量的深度包剖析和流还原、异常流指纹特征比对实现终端装备异常行为检测,并团结威胁情报信息对终端危险通讯纪录告警,实现了网络种种威胁的周全有用检测,可将剖析的清静日志、病毒文件等信息上报至平台存储,便于后期对攻击行为举行回溯剖析和追踪溯源 。

    增强网络妄想与治理,提升网络清静提防意识

      面临重大多变的种种网络威胁,仅仅依赖被动阻挡是不敷的,增强对要害基础信息清静防护,一直提升网络建设与治理水平,高度重视以网络资产为焦点的清静系统建设,增强终端清静防御等要害基础信息清静建设迫在眉睫 。同时,各行业用户及企事业职员需要提升网络清静提防意识,实时做好误差修复,提高密码强度,养成按期备份主要资料的行为习惯,配合抵御勒索攻击,共筑数字化转型时期的清静基石 。

    热门内容

    最先试用人生就是博产品
    申请试用

    20年公安服务履历

    7*24小时应急响应中心

    自主知识产权的产品装备

    专家级清静服务团队

    网络空间数据治理专家

    荣获国家科学手艺二等奖

    置顶
    电话

    400-700-1218

    官方热线电话

    咨询
    留言
    二维码
    微信公众号
    公司微博
    网站地图