z6.com

EN

    • 美国制品油管路停摆,关键信息基础设施安全若何应对“暗面”勒索攻击?

    颁布功夫:2021-05-17
    浏览量: 16195

    事务布景及影响面

      据《金融时报》报路,2021年5月7日,美国最大的制品油输送管路的运营商Colonial Pipeline公司遭黑客勒索软件攻击,黑客通过犯法软件节造其电脑系统或数据。美国制品油管路进入停摆状态的同时,5月10日,美邦交通部联国汽车治理局颁布“区域垂危状态”,以预防管路关关导致燃油欠缺。

    “暗面”勒索手法曝光,远程办公或是“祸源

      据路透社表媒新闻,多方信源确认称,这起勒索软件袭击是一个名为“暗面”(DarkSide)的网络犯罪组织所为。

      据有关新闻,“暗面”在5月6日就侵入了Colonial Pipeline的网络,将近100GB的数据作为威胁筹码,并锁住服务器数据,索取赎金。

      据悉,“暗面”组织虽成立不久,但组织成员经验丰硕,此前已赚取数百万美元利润。

      专家分析以为,Colonial Pipeline遭袭还是由于新冠疫情期间,好多工程师都在家远程工作,时时远程接见公司的节造系统,由此给了黑客可乘之机。

      面对定向的勒索攻击,我们除了提高网络安全防备意识、加强安全运营治理能力、提升整体防护水平的同时,要以面对APT组织攻击的战术构建“自动+纵深”防御系统能力招架当前网络攻击水平愈加高强的定向针对性勒索软件攻击。

    使用零信赖安全架构,防护远程办公“暗面”攻击

      远程办公场景中,应对“暗面”攻击,选取“零信赖”技术和战术,通过利用隐身,暗藏法式缝隙,即便存在缝隙,非授权用户无法看到业务系统,就无法扫描和利用缝隙。通过动态授权,持续评估终端用户身份的合法性,对接入的终端肆意设备均加强验证管控,实现资产环境感知。选取端口敲门技术,仅允许合法客户端的流量通过,预防黑客通过高危端口在内网网络信息、利用缝隙、提议攻击。隔离主题资产,预防病毒横向移动和扩散。此表,接见过程全方位审计,通过接见行为审计、利用日志审计、利用挪用审计、数据使用审计,实现数据流转的可视化,同时,针对“谁能够接见谁”、“什么数据能够被挪用”的节造,来确保数据流转过程中的安全,实现资产动态防御的主张。

    提升安全运营治理水平,精准感知“暗面”安全威胁

      没有一劳永逸的步骤预防勒索病毒,对于APT组织攻击战术的不休变幻,各行业和企事业单元必要实时洞察网络整体态势,梳理主题资产及网络配置,做到“良知知彼”,方能提高应急响应措置能力。

      部署z6.com网络安全威胁与事务治理平台,利用ATT&CK知识库的12步攻击链模型,精准分析客户内网已知、未知的安全威胁。选取资产自动被探测技术、流量安全分析检测技术、威胁谍报分析技术、威胁文件还原技术等多种相结合的步骤,对网络流量的深度包解析和流还原、异常流指纹特点比对实现终端设备异常行为检测,并结合威胁谍报信息对终端危险通讯纪录告警,实现了网络各类威胁的全面有效检测,可将分析的安全日志、病毒文件等信息上报至平台存储,便于后期对攻击行为进行回溯分析和追踪溯源。

    加强网络规划与治理,提升网络安全防备意识

      面对复杂多变的各类网络威胁,仅仅依附被动拦截是不够的,加强对关键基础信息安全防护,不休提升网络建设与治理水平,高度器沉以网络资产为主题的安整系统建设,加强终端安全防御等关键基础信息安全建设火烧眉毛。同时,各行业用户及企事业人员必要提升网络安全防备意识,实时做好缝隙建复,提高密码强度,养成定期备份沉要资料的行为习惯,共同招架勒索攻击,共筑数字化转型时期的安全基石。

    热点内容

    起头试用z6.com产品
    申请试用

    20年公安服务经验

    7*24幼时应急响应中心

    自主知识产权的产品设备

    专家级安全服务团队

    网络空间数据治理专家

    荣获国度科学技术二等奖

    置顶
    电话

    400-700-1218

    官方热线电话

    征询
    留言
    二维码
    767c1a96394fd651d8ff50290509ddbe 微信公家号
    ba7d00456f0791d9575d17b722e3b66e 公司微博
    【网站地图】