网络与安全>业界新闻

Network and Security

卡巴斯基:工业互联网安全设施保护的重要性

作者: cbinews编辑   责任编辑:张琳 2021-05-17 14:45:57
来源:电脑商情在线关键字:卡巴斯基,工业互联网

黑客组织DarkSide攻击美国科洛尼尔管道运输公司(Colonial Pipeline),攻击导致该公司向美国东部沿海主要城市输送油气的管道系统关闭,何时恢复尚不可知。由于此次攻击影响恶劣,引起美国立法者的呼吁,要求加强对美国关键能源基础设施的保护,以防止黑客的攻击。

近年来利用勒索软件进行网络攻击的事件在美国屡见不鲜,例如;WannaCry、Rapid、Locky等,由此可见,网络自动化攻击工具的兴起,用加密货币支付赎金的方法,加大了追踪犯罪者的难度,使黑客组织更加猖狂。

卡巴斯基威胁探索负责人Vladimir Kuskov表示:DarkSide是一个典型的参与“大型狩猎活动”的网络犯罪组织。他们的既定目标是赚钱。他们通过联盟伙伴计划开展工作——为他们的“联盟伙伴”提供他们的勒索软件“产品”,反过来又可以从其他黑客那里购买特定组织和企业的访问权限,然后使用它来部署勒索软件。与某些其他网络犯罪组织不同,DarkSide声称有自己的行为准则:他们不会攻击医院、学校、政府机构和非商业组织。有趣的是,DarkSide在他们用于泄露信息的网站上发表了一份声明。从声明来看,他们似乎没有预料到在最近一次对Colonial Pipeline的攻击之后会有这样的后果和关注度,现在,他们计划引入某种“节制措施”,以避免将来出现这种情况。

DarkSide勒索软件有Windows和Linux版本。两种版本均具有安全的加密方案,因此,如果没有网络罪犯的密钥,则无法进行解密。

过去,他们曾经犯过错误,为多个受害者使用相同的密匙。这种情况下,安全公司就可以制作出解密工具,帮助受害者在不支付赎金的前提下恢复他们的文件。DarkSide在暗网论坛上对这种情况做出了回应,并修复了此问题。所以,不幸的是,新的受害者将再也无法采用这一手段。

卡巴斯基产品能够拦截DarkSide勒索软件,并将其检测为Trojan-Ransom.Win32.Darkside和Trojan-Ransom.Linux.Darkside.

过去几年,针对性勒索软件攻击变得越来越普遍,因此组织和企业需要重点保护他们自身以及网络安全,避免成为此类攻击的受害者。我们建议,除非绝对必要,否则不要将远程桌面服务暴露到公共网络上,并且一定要为这些服务使用高强度密码。对于为远程员工提供访问以及充当网络网关的商业VPN解决方案,请及时安装补丁。及时更新所有设备上的软件,避免勒索软件利用漏洞进行攻击。

最重要的是,将您的防御策略集中在检测横向移动和数据如何被泄露到互联网上,要特别注意出站流量以检测网络罪犯的连接。使用端点保护和检测以及响应解决方案和/或管理检测和响应服务(例如卡巴斯基端点检测和响应https://www.kaspersky.com/enterprise-security/endpoint-detection-response-edr)和卡巴斯基管理检测和响应https://www.kaspersky.com/enterprise-security/managed-detection-and-response),在攻击者达到其最终目标之前,在早期阶段来识别和拦截这些攻击。

CBI 友情链接: 至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

CBI集团介绍 |  联系我们 |  CBINEWS刊例 |  版权声明  

版权所有:电脑商情信息服务集团 北京三人行广告有限公司

地址:北京市海淀区西三环北路72号院世纪经贸大厦B座1709室联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444 詹老师

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710

声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除