近年来,能源行业已成为网络攻击的重灾区,影响着各国的关键基础设施安全及基本民生问题。
1. 2021年3月
排放测试公司applus technologies遭遇攻击,导致其所在的八个州车辆年检系统瘫痪。
2. 2020年10月
意大利跨国能源公司enel集团遭到netwalker攻击,并被要求支付1400 万美元赎金。
3. 2020年9月
巴基斯坦卡拉奇的唯一电力供应商k-electric遭受netwalker勒索软件攻击,导致其计费和在线服务中断。
.....
而就在前不久,美国最大输油管道公司colonial pipeline遭darkside攻击,导致被迫关闭管道系统。据悉,darkside隶属于俄系数码黑帮carbon spider的转型分支,在暗网的地位更像是“佣兵服务”,除了主动出击入侵犯罪之外,也会提供病毒配合犯罪集团的指定服务,其手段主要是通过瘫痪对方的内控系统,窃取内部机密数据并进行黑客勒索。
感染表现如下:
1.在用户目录下生成加密日志文档。
2.在c:\programdata目录下生成加密图标、勒索图片。
3.出现(386, adv, ani, bat, bin, exe)等后缀名文件加密,加密后文件后缀名为随机字符串。
4.在每个加密文件夹路径下生成勒索文档。
桌面背景为勒索提示图片。
随着“新基建”、“工业互联网”等战略的快速推进,关键信息基础设施中的it与ot逐步融合,在提高行业运行效率和便捷性的同时,也面临严峻的网络安全挑战。而勒索病毒一直是企业安全避不开的难题,为避免勒索病毒进一步侵害企业权益,在此天融信专家给出以下安全建议:
1. 加强网络安全意识:不随意打开不明来源的邮件附件,不点击不明来源的网页链接,不安装非正规来源的软件等。
2. 关闭非必要网络端口:在网关类安全设备上开启端口控制策略,如3389、445、135、139等端口。
3. 及时修复终端系统漏洞:定时升级系统和应用,修复常见高危漏洞,并打上正规来源的系统补丁。
4. 定期备份重要数据:对重要的数据文件定期进行异地多介质备份,并存储到隔离环境。
5. 减少使用文件共享:对需要共享的重要数据进行加密处理,并严格控制其传输途径。
除此之外,专业安全防护设备更是必不可少。目前,天融信防火墙、edr、僵尸网络木马和蠕虫监测与处置系统(简称toptvd)等产品均已实现针对darkside勒索病毒的检测,可有效将未知网络威胁排除在外,实现对企业数据的全方位防护。
- 关键词标签:
- 天融信 darkside攻击 黑客勒索