EN

美國(guó)成品油管道停擺,關(guān)鍵信息基礎(chǔ)設(shè)施安全如何應(yīng)對(duì)“暗面”勒索攻擊?

發(fā)布時(shí)間:2021-05-17
瀏覽量: 11256

事件背景及影響面

  據(jù)《金融時(shí)報(bào)》報(bào)道,2021年5月7日,美國(guó)最大的成品油輸送管道的運(yùn)營(yíng)商Colonial Pipeline公司遭黑客勒索軟件攻擊,黑客通過(guò)非法軟件控制其電腦系統(tǒng)或數(shù)據(jù)。美國(guó)成品油管道進(jìn)入停擺狀態(tài)的同時(shí),5月10日,美國(guó)交通部聯(lián)邦汽車(chē)管理局發(fā)布“區(qū)域緊急狀態(tài)”,以避免管道關(guān)閉導(dǎo)致燃油短缺。

“暗面”勒索手法曝光,遠(yuǎn)程辦公或是“禍源

  據(jù)路透社外媒消息,多方信源確認(rèn)稱(chēng),這起勒索軟件襲擊是一個(gè)名為“暗面”(DarkSide)的網(wǎng)絡(luò)犯罪組織所為。

  據(jù)有關(guān)消息,“暗面”在5月6日就侵入了Colonial Pipeline的網(wǎng)絡(luò),將近100GB的數(shù)據(jù)作為要挾籌碼,并鎖住服務(wù)器數(shù)據(jù),索取贖金。

  據(jù)悉,“暗面”組織雖成立不久,但組織成員經(jīng)驗(yàn)豐富,此前已賺取數(shù)百萬(wàn)美元利潤(rùn)。

  專(zhuān)家分析認(rèn)為,Colonial Pipeline遭襲還是因?yàn)樾鹿谝咔槠陂g,很多工程師都在家遠(yuǎn)程工作,經(jīng)常遠(yuǎn)程訪問(wèn)公司的控制系統(tǒng),由此給了黑客可乘之機(jī)。

  面對(duì)定向的勒索攻擊,我們除了提高網(wǎng)絡(luò)安全防范意識(shí)、加強(qiáng)安全運(yùn)營(yíng)管理能力、提升整體防護(hù)水平的同時(shí),要以面對(duì)APT組織攻擊的策略構(gòu)建“主動(dòng)+縱深”防御體系才能抵御當(dāng)前網(wǎng)絡(luò)攻擊水平愈加高強(qiáng)的定向針對(duì)性勒索軟件攻擊。

運(yùn)用零信任安全架構(gòu),防護(hù)遠(yuǎn)程辦公“暗面”攻擊

  遠(yuǎn)程辦公場(chǎng)景中,應(yīng)對(duì)“暗面”攻擊,采用“零信任”技術(shù)和策略,通過(guò)應(yīng)用隱身,隱藏程序漏洞,即使存在漏洞,非授權(quán)用戶無(wú)法看到業(yè)務(wù)系統(tǒng),就無(wú)法掃描和利用漏洞。通過(guò)動(dòng)態(tài)授權(quán),持續(xù)評(píng)估終端用戶身份的合法性,對(duì)接入的終端任意設(shè)備均加強(qiáng)驗(yàn)證管控,實(shí)現(xiàn)資產(chǎn)環(huán)境感知。采用端口敲門(mén)技術(shù),僅允許合法客戶端的流量通過(guò),防止黑客通過(guò)高危端口在內(nèi)網(wǎng)收集信息、利用漏洞、發(fā)起攻擊。隔離核心資產(chǎn),防止病毒橫向移動(dòng)和擴(kuò)散。此外,訪問(wèn)過(guò)程全方位審計(jì),通過(guò)訪問(wèn)行為審計(jì)、應(yīng)用日志審計(jì)、應(yīng)用調(diào)用審計(jì)、數(shù)據(jù)使用審計(jì),實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的可視化,同時(shí),針對(duì)“誰(shuí)可以訪問(wèn)誰(shuí)”、“什么數(shù)據(jù)可以被調(diào)用”的控制,來(lái)確保數(shù)據(jù)流轉(zhuǎn)過(guò)程中的安全,實(shí)現(xiàn)資產(chǎn)動(dòng)態(tài)防御的目的。

提升安全運(yùn)營(yíng)管理水平,精準(zhǔn)感知“暗面”安全威脅

  沒(méi)有一勞永逸的方法預(yù)防勒索病毒,對(duì)于APT組織攻擊策略的不斷變幻,各行業(yè)和企事業(yè)單位需要實(shí)時(shí)洞察網(wǎng)絡(luò)整體態(tài)勢(shì),梳理核心資產(chǎn)及網(wǎng)絡(luò)配置,做到“知己知彼”,方能提高應(yīng)急響應(yīng)處置能力。

  部署任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái),應(yīng)用ATT&CK知識(shí)庫(kù)的12步攻擊鏈模型,精準(zhǔn)分析客戶內(nèi)網(wǎng)已知、未知的安全威脅。采用資產(chǎn)主動(dòng)被探測(cè)技術(shù)、流量安全分析檢測(cè)技術(shù)、威脅情報(bào)分析技術(shù)、威脅文件還原技術(shù)等多種相結(jié)合的方法,對(duì)網(wǎng)絡(luò)流量的深度包解析和流還原、異常流指紋特征比對(duì)實(shí)現(xiàn)終端設(shè)備異常行為檢測(cè),并結(jié)合威脅情報(bào)信息對(duì)終端危險(xiǎn)通信記錄告警,實(shí)現(xiàn)了網(wǎng)絡(luò)各種威脅的全面有效檢測(cè),可將分析的安全日志、病毒文件等信息上報(bào)至平臺(tái)存儲(chǔ),便于后期對(duì)攻擊行為進(jìn)行回溯分析和追蹤溯源。

加強(qiáng)網(wǎng)絡(luò)規(guī)劃與管理,提升網(wǎng)絡(luò)安全防范意識(shí)

  面對(duì)復(fù)雜多變的各類(lèi)網(wǎng)絡(luò)威脅,僅僅依靠被動(dòng)攔截是不夠的,加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)信息安全防護(hù),不斷提升網(wǎng)絡(luò)建設(shè)與管理水平,高度重視以網(wǎng)絡(luò)資產(chǎn)為核心的安全系統(tǒng)建設(shè),加強(qiáng)終端安全防御等關(guān)鍵基礎(chǔ)信息安全建設(shè)迫在眉睫。同時(shí),各行業(yè)用戶及企事業(yè)人員需要提升網(wǎng)絡(luò)安全防范意識(shí),及時(shí)做好漏洞修復(fù),提高密碼強(qiáng)度,養(yǎng)成定期備份重要資料的行為習(xí)慣,共同抵御勒索攻擊,共筑數(shù)字化轉(zhuǎn)型時(shí)期的安全基石。

熱點(diǎn)內(nèi)容

開(kāi)始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專(zhuān)家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專(zhuān)家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢(xún)
留言
二維碼
微信公眾號(hào)
公司微博