证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

兵临城下:如何暴击暗网雇佣兵?-凯发k8国际首页登录

在前不久,美国最大输油管道公司colonial pipeline遭darkside攻击,导致被迫关闭管道系统。据悉,darkside隶属于俄系数码黑帮carbon spider的转型分支,在暗网的地位更像是“佣兵服务”,除了主动出击入侵犯罪之外,也会提供病毒配合犯罪集团的指定服务,其手段主要是通过瘫痪对方的内控系统,窃取内部机密数据并进行黑客勒索
发布时间:2021-05-25
浏览次数:1734
分享:

近年来,能源行业已成为网络攻击的重灾区,影响着各国的关键基础设施安全及基本民生问题。

1. 2021年3月

排放测试公司applus technologies遭遇攻击,导致其所在的八个州车辆年检系统瘫痪。

2. 2020年10月

意大利跨国能源公司enel集团遭到netwalker攻击,并被要求支付1400 万美元赎金。

3. 2020年9月

巴基斯坦卡拉奇的唯一电力供应商k-electric遭受netwalker勒索软件攻击,导致其计费和在线服务中断。

.....

而就在前不久,美国最大输油管道公司colonial pipeline遭darkside攻击,导致被迫关闭管道系统。据悉,darkside隶属于俄系数码黑帮carbon spider的转型分支,在暗网的地位更像是“佣兵服务”,除了主动出击入侵犯罪之外,也会提供病毒配合犯罪集团的指定服务,其手段主要是通过瘫痪对方的内控系统,窃取内部机密数据并进行黑客勒索。

感染表现如下:

1.在用户目录下生成加密日志文档。

2.在c:\programdata目录下生成加密图标、勒索图片。

3.出现(386, adv, ani, bat, bin, exe)等后缀名文件加密,加密后文件后缀名为随机字符串。

4.在每个加密文件夹路径下生成勒索文档。

桌面背景为勒索提示图片。

随着“新基建”、“工业互联网”等战略的快速推进,关键信息基础设施中的it与ot逐步融合,在提高行业运行效率和便捷性的同时,也面临严峻的网络安全挑战。而勒索病毒一直是企业安全避不开的难题,为避免勒索病毒进一步侵害企业权益,在此天融信专家给出以下安全建议:

1. 加强网络安全意识:不随意打开不明来源的邮件附件,不点击不明来源的网页链接,不安装非正规来源的软件等。

2. 关闭非必要网络端口:在网关类安全设备上开启端口控制策略,如3389、445、135、139等端口。

3. 及时修复终端系统漏洞:定时升级系统和应用,修复常见高危漏洞,并打上正规来源的系统补丁。

4. 定期备份重要数据:对重要的数据文件定期进行异地多介质备份,并存储到隔离环境。

5. 减少使用文件共享:对需要共享的重要数据进行加密处理,并严格控制其传输途径。

除此之外,专业安全防护设备更是必不可少。目前,天融信防火墙、edr、僵尸网络木马和蠕虫监测与处置系统(简称toptvd)等产品均已实现针对darkside勒索病毒的检测,可有效将未知网络威胁排除在外,实现对企业数据的全方位防护。

关键词标签:
天融信 darkside攻击 黑客勒索
在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图