5 月 8日，據(jù)外媒紐約時(shí)報(bào)報(bào)道，美國(guó)最大成品油管道公司Colonial Pipeline被勒索軟件攻擊，據(jù)了解，實(shí)施網(wǎng)絡(luò)攻擊的黑客很可能是專業(yè)的網(wǎng)絡(luò)犯罪團(tuán)伙。為避免造成更大影響，該公司已主動(dòng)切斷部分系統(tǒng)網(wǎng)絡(luò)，暫停所有管道運(yùn)營(yíng)。

圖源Wired

國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施面向公眾直接或間接提供支撐性服務(wù)，它們的中斷或破壞將對(duì)重要的社會(huì)功能產(chǎn)生嚴(yán)重影響。這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故，會(huì)影響重要行業(yè)正常運(yùn)行，對(duì)國(guó)家政治、經(jīng)濟(jì)、社會(huì)、國(guó)防、環(huán)境以及人民的生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失，后果不可估量。

勒索病毒如何防范

目前大部分勒索病毒加密后的文件都無(wú)法解密，主要安全防范手段有：

1、及時(shí)升級(jí)系統(tǒng)和應(yīng)用，修復(fù)常見(jiàn)高危漏洞;

2、對(duì)重要的數(shù)據(jù)文件定期進(jìn)行異地多介質(zhì)備份;

3、不要點(diǎn)擊來(lái)源不明的郵件附件，不從不明網(wǎng)站下載軟件;

4、盡量關(guān)閉不必要的文件共享權(quán)限;

5、更改賬戶密碼，設(shè)置強(qiáng)密碼，避免使用統(tǒng)一的密碼，因?yàn)榻y(tǒng)一的密碼會(huì)導(dǎo)致一臺(tái)被攻破，多臺(tái)遭殃;

6、如果業(yè)務(wù)上無(wú)需使用RDP的，建議關(guān)閉RDP，盡量避免直接對(duì)外網(wǎng)映射RDP服務(wù)。

如何應(yīng)對(duì)能源行業(yè)安全問(wèn)題?深信服提出三大能力

實(shí)施勒索病毒攻擊成本低、收益高，用戶難以防范。針對(duì)日漸嚴(yán)重的勒索病毒威脅增長(zhǎng)趨勢(shì)，深信服進(jìn)行大量長(zhǎng)期的行業(yè)經(jīng)驗(yàn)積累，并首次提出基于多維智能一體化的數(shù)據(jù)安全解決方案，從能源行業(yè)專用威脅情報(bào)庫(kù)、能源數(shù)據(jù)安全大腦和能源定制化自主可控云終端三個(gè)維度，解決能源行業(yè)數(shù)據(jù)全生命周期安全問(wèn)題。

在能源行業(yè)專用威脅情報(bào)庫(kù)方面，利用AI技術(shù)和大數(shù)據(jù)分析技術(shù)，從勒索病毒攻擊源頭上對(duì)勒索病毒相關(guān)的攻擊者進(jìn)行攻擊者組織畫像和攻擊行為分析，對(duì)攻擊者武器進(jìn)行特征提取，將勒索病毒威脅攔截在“墻(新一代防火墻)、門(零信任安全網(wǎng)關(guān))”之外。

在數(shù)據(jù)安全大腦方面，對(duì)能源行業(yè)關(guān)鍵敏感業(yè)務(wù)數(shù)據(jù)進(jìn)行實(shí)時(shí)的全生命周期安全監(jiān)控，在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用和數(shù)據(jù)共享等方面，全方位保障數(shù)據(jù)的“生命”安全。

在能源定制化自主可控云終端方面，對(duì)數(shù)據(jù)產(chǎn)生的源頭進(jìn)行安全防護(hù)，保障終端數(shù)據(jù)在不幸遭遇勒索病毒時(shí)，能夠進(jìn)行實(shí)時(shí)的數(shù)據(jù)恢復(fù)和鏡像回滾，保證業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

安全防護(hù)非一朝之事，需要時(shí)刻保持警惕，防患于未然。