勒索软件攻击切断半个美国的燃油管道,安全防线的警钟再次敲响
工业信息安全作为国家安全的重要组成部分,事关经济运行、 社会 稳定和国家安全。在国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示, 勒索病毒已成为工业控制系统的头号安全威胁。
勒索病毒知多少?
勒索病毒是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。 勒索软件可以破坏所有使用计算基础架构的企业,无论其基础架构位于本地、虚拟环境和云,甚至是由第三方托管, 给当今世界各地的企业造成了灾难性的经济和声誉损失。
工控系统暴露在互联网中,通过互联网侵入;由于人员不规范操作,通过内部管理漏洞侵入;外部供应链被入侵,通过外部供应链攻击等等这些都有可能导致被勒索病毒“盯上”。
如何构建安全防线?
数字经济时代,数据的业务价值属性越来越高,动辄就可能造成一个企业的倒闭,如何有效提升相应的安全防护,针对勒索软件事件防护,优炫软件建议:
• 加强主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时使用适用的防恶意代码软件进行安全防护;
• 难以补丁修复的主机,应重点加强监控手段,通过其它防护措施屏蔽漏洞,避免被直接利用;
• 做好虚拟主机之间的隔离,严格限制东西向流量的流串,防止或杜绝病毒的传播;
• 提升网内访问行为与数据传输的识别和监测能力,通过技术手段加强 *** 内的异常流量监测,及时发现、及时响应;
• 建立适合业务安全防护的一整套安全管理体系,对重要数据进行备份处理,在数据遭到加密或破坏后,可以及时进行恢复,快速的恢复正常的生产工作,把损失降到更低。
• 加强系统管理人员的安全意识,指定严格的规章制度,对带入内网的设备进行严格检查,杜绝人为的携带病毒进入系统 *** 环境。
优炫操作系统安全增强系统(RS-CDPS)采用内核防御技术,提供安全基线检测与修复、操作系统访问控制管理、应用程序可信验证、系统漏洞管理等功能。 从根本上免疫针对服务器操作系统和应用系统的攻击,提升主机安全。 与传统部署在 *** 边界上的安全产品不同,RS-CDPS部署在操作系统层,可横跨物理机、公有云、私有云、混合云等多种数据中心环境, 部署方式更加灵活、防护层面更加丰富,能有效安全加固服务器、抵御黑客攻击和恶意代码。 产品占用资源低、运行透明、安装后无需重启主机,保障了业务的连续性、稳定性、安全性及可靠性。
RS-CDPS拥有全面、权威性的产品证书和报告,自主知识产权,已通过公安部三所检测报告、涉密信息系统产品检测资质、军用信息安全产品认证、微软WHQL认证、ISCCC产品信息安全认证、电力科学研究信息安全检测报告等资质,已是国内操作系统安全产品领航者。
快餐品牌麦当劳遭黑客攻击,黑客的目的是什么?
国际快餐连锁公司麦当劳宣布,近期后台安全系统受到了黑客的攻击,部分台湾和韩国地区的资料遭到了泄露。
由于近期很多知名的国际大公司,均遭受到了黑客的袭击,秘密资料和信息遭到了泄露,而黑客以此为由向相关公司进行勒索,双方谈妥之后,大多是以加密货币的形式进行支付,也让警方无法追寻到黑客的踪迹。这波黑客的侵袭,轮到了快餐连锁业的麦当劳。而很多人也疑惑,黑客能够从麦当劳的后台中获取怎样的信息呢?或许只是一些关于店铺的构造,或者加盟商供应商之类的讯息吧。
麦当劳方面似乎并未受到太大的影响,泄露的资料里有一些客户的信息以及员工的信息,但对于外卖订单当中,客户的付款信息则没有被泄露。
麦当劳方面称是在一次例行检查的过程中才发现后台信息在没有被授权的情况下正在进行一些活动,于是相关负责人马上阻止了这场非正常连接。据他们所调查,此次泄露的一些信息是关于店铺员工与部分客户的信息,还有包括供应商以及加盟店的信息,但外卖业务中顾客的付款信息则并没有被泄露。
对于这些说辞,外界也有一些质疑,尤其是关于顾客的付款信息,这一块比较隐秘的部分似乎有一些轻松地被一笔带过了。
而麦当劳方面也开始警惕相关环节有可能的疏忽,并给高风险人员和部门发了邮件。
黑客窃取信息的目的大多就是为了能够拿到相关市场上贩卖,如果可以和对方达成一致的话,对方愿意支付一笔高昂的赎金,这也就中了他们的下怀。
麦当劳方面看来并没有受到相关的勒索,至少它们的股价并没有受到丝毫的影响,并且还上升了一小波,而相关专家在提醒麦当劳要注意后续的发展。
黑客很可能在一个恰当的时期给予那些高风险人们发去有效的邮件,让他们相信真正有价值的信息已经被泄露了。到那个时候可能就是需要谈妥赎金,或者交易相关了。
由于之前的几笔赎金交易大都是通过加密货币来支付的,这也让人们将更多的热点聚焦在了这个敏感的支付方式上。
它可以用于一些特殊的途径,也能带来更多负面的影响,人们大都在谨慎地看待和观望中。
美国宣布进入国家紧急状态,具体原因是什么?
是因为是在美国疫情非常的严重,并没有得到有效的缓解,所以美国就会宣布国家进入到紧急状态。
能源比疫情重要?美国宣布进入紧急状态,国际油价或冲上100美元
去年疫情暴发之初,美国为是否开启“国家紧急状态”展开了持续数周的辩论,最终于同年3月13日宣布进入紧急状态。不过,对于美国而言,能源似乎比疫情更重要。这次为了能源,该国作此决定只用了2天。
据环球网最新报道, 美东时间5月9日,美国 *** 正式宣布该国17个州和华盛顿特区进入紧急状态,以应对勒索软件的攻击。 美国 *** 安全领域前官员透露,这一 *** 攻击行为,可能是由所谓的来自俄罗斯的黑客团伙DarkSide实施,而且是私人犯罪行动。
据悉,美国更大的成品油管道运营商Colonial Pipeline于当地时间5月8日发表声明称,该公司5月7日由于受到勒索软件攻击,不得不关闭了其在美国东部沿海各州供油的关键燃油 *** ,这将影响到美国东岸45%的燃料供给。
如今,美国宣布进入紧急状态,主要是为了解除对公路运输燃油的各种限制,减轻Colonial Pipeline输油管道持续关闭带来的影响。 数据提供商GasBuddy认为,如果管道不能迅速重启,那么未来几天,国际油价的走势可能会因此产生更加严重的影响。
市场数据显示,消息一出,美国汽油期货周一一度涨超4%。WTI原油、布伦特原油一直维持涨势。有分析指出,在狂热的市场氛围下,国际油价未来或将冲上100美元的高位。 市场上的一些交易员甚至现在已经提前以每桶100美元的价格购买了3个关键月份的原油期权。
文 | 吕佳敏 题 | 曾艺 图 | 卢文祥 审 | 陆烁宜
美国进入了国家紧急状态,这背后发生了什么事?
据新闻网报道,在当地时间5月9日,美国宣布进入紧急状态,原因是当地更大燃油管道运营商遭 *** 攻击而下线。美国更大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油 *** ,到9日仍未恢复。
乌克兰危机中看得见的硝烟和看不见的硝烟是什么
从剑拔弩张到兵戎相见,早在飞机、导弹、坦克出动之前, *** 战已经先声夺人,成为这场战争中不可忽视的焦点之一。
看不见的炮火 数字硝烟弥漫
1月14日,乌克兰的数十个 *** 网站遭到了 *** 攻击。据报道,其中包括外交部、教育部、农业部,甚至国防部,大量重要信息泄露。
2月15日,乌克兰再遭大规模 *** 攻击,涉及国防部、外交部和两个更大的国有银行。
2月24日,乌克兰国家紧急事务部门称乌克兰已经切断互联网,全国境内无线和有线连接都将受限,此举也因受到 *** 攻击导致。
微软威胁情报中心(MSTIC)此前确认了伪装成勒索软件的破坏性数据擦除恶意软件攻击活动,目标是在乌克兰的多个组织。这个恶意软件于2022年1月13日首次出现在乌克兰的受害者系统中。
不仅是乌克兰,据今日俄罗斯电视台报道,自莫斯科时间24日17时起,这家媒体的网站一直受到分布式拒绝服务(DDoS)攻击、即短时间内以巨大访问量瘫痪服务器。国际黑客团体“匿名者”24日宣布对俄发起“ *** 战争”,并承认攻击了今日俄罗斯电视台网站。
*** 攻击首次成重要武器
随着乌克兰局势的不断升级,俄罗斯与西方围绕乌克兰问题的博弈还延伸到 *** 领域。据美国防务新闻网站发布的消息称:欧盟正在启动一个专家小组,以帮助乌克兰抵御俄罗斯可能发动的 *** 攻击。
2月22日, *** 快速反应小组项目的牵头国立陶宛正式宣布了在 *** 防御领域帮助乌克兰的消息。 *** 快速反应小组项目是依据欧盟的“永久结构化合作防御和安全倡议”而成立的,该项目旨在为欧盟及其“合作伙伴”提供 *** 防御能力。目前负责该项目的 *** 快速响应团队主要由来自所有项目成员国的 8 至 12 名 *** 安全专家组成,而已知的参与项目国包括克罗地亚、爱沙尼亚、荷兰、波兰、罗马尼亚、立陶宛等。
“我们长期以来一直认为, *** 攻击将是任何民族国家的武器库的一部分,我认为我们正在目睹的是,在人类历史上之一次, *** 攻击已经成为了一项重要的武器,”总部设在加州圣何塞的 *** 安全平台Vectra AI首席执行官希特什·谢斯在接受采访时表示,俄罗斯可能会发起报复性 *** 攻击,以回应早些时候宣布的西方制裁,“鉴于我们所看到的俄罗斯公开用 *** 攻击乌克兰的情况,我完全预料到,他们会有秘密渠道,以攻击限制他们在金融领域活动的金融机构。”
这场在2022年初牵动了全球目光和股市的战争,再次印证了“没有 *** 安全就没有国家安全”的深刻性。比起飞机、导弹等现代化武器, *** 攻击在战争中所发挥的作用毫不逊色,甚至犹有过之。
试想,如果战争还未开打,国内 *** 就已濒临崩溃,那交战的结果自然不言而喻。
在这场战争中,双方都使用了哪些 *** “武器”?又当如何防范?
DDOS攻击,即分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。导致多个乌克兰 *** 网站、银行网站陷入瘫痪的罪魁祸首,正是大规模的DDOS攻击。
数据擦除恶意软件,HermeticWiper数据擦除器是过去两个月内被披露的第二个用于针对乌克兰 *** 的数据擦除器。擦除器恶意软件使用 EaseUS 分区管理器驱动程序在重新启动计算机之前损坏受感染设备的文件。数据擦除器还会破坏设备的主引导记录,使所有受感染的设备无法启动。
关基 *** 安全格外关键
尽管截至目前的 *** 战已经给双方或多或少造成了不小的麻烦,但代表着真实破坏力的 *** 攻击方式仍未得到使用。目前针对俄方的 *** 攻击主要来自民间黑客团体,而针对乌方的攻击,美国 *** 安全专家则认为应该是俄方个人黑客所为。理由是:关键基础设施如能源公司等没有成为攻击目标。
但对关键基础设施遭受破坏的担心却始终存在。当时时间25日,乌克兰国防部就呼吁黑客协助抵御对乌克兰重要基础设施可能进行的 *** 攻击。
2021年在美国发生的输油管道运营商遭遇攻击事件,早已证实了针对关键基础设施 *** 攻击的巨大破坏力和深远影响。 *** 威胁领域持续发展,攻击形势瞬息万变,面对不确定性,安恒信息建议,无论是国家、企业还是个人都应密切关注 *** 威胁局势,并随时准备做出针对性响应,以随时保持弹性应对威胁。
没有 *** 安全就没有国家安全
在全球疫情持续蔓延,世界局势错综复杂,国际格局向多极化加速演变以及俄乌炮火交战的当下,掺杂着国家之间 *** 安全博弈的“混合战争”,也基于地缘政治因势而变, *** 安全形势更加严峻。
时至今日, *** 战已经远远不止于侵入对方计算机系统获取信息,万物互联、万物上云让 *** 战的破坏力无数倍放大,无论是针对关键基础设施的 *** 攻击,还是摧毁军事指挥系统、武器系统的 *** 攻击,都将造成更大的破坏。
从连绵数日的战争炮火中,我们看到了物理空间的战争硝烟弥漫,交织着 *** 攻击这类看不见的数字空间的炮火与硝烟, *** 安全将越来越成为国家安全的重要基础,没有 *** 安全就没有国家安全,需牢记在心,更需要网安人为之努力奋斗。
0条大神的评论