在近日?qǐng)?bào)道中，美國(guó)最大的成品油管道系統(tǒng)Colonial Pipeline 稱，“該公司受到了勒索軟件的攻擊，被迫使部分運(yùn)營(yíng)系統(tǒng)離線，所有管道運(yùn)輸暫時(shí)中斷，正在積極恢復(fù)這些系統(tǒng)”。

美國(guó)的某官員稱，此次勒索攻擊事件與DarkSide團(tuán)伙有關(guān)。DarkSide是去年新出現(xiàn)的勒索軟件組織，攻擊手法非常老練，已經(jīng)攻擊了40多個(gè)受害組織，要求贖金一般在20萬(wàn)-200萬(wàn)美元。

Colonial Pipeline每天輸送超過(guò)1億加侖，約占東海岸消耗燃料的45%，并為美國(guó)軍事設(shè)施服務(wù)。隨著美國(guó)夏季傳統(tǒng)駕駛季的來(lái)臨，供應(yīng)波動(dòng)對(duì)市場(chǎng)價(jià)格的影響將被放大。此次遭受勒索軟件的攻擊，導(dǎo)致全國(guó)各個(gè)階層都面臨著嚴(yán)重危機(jī)，不僅僅是在工業(yè)互聯(lián)網(wǎng)行業(yè)中，在其他的行業(yè)勒索病毒也頻頻發(fā)生。

聯(lián)軟科技通過(guò)分析常見(jiàn)勒索病毒攻擊及傳播情況，可將初期攻擊過(guò)程概括為四個(gè)過(guò)程：

◆外部攻擊階段中，病毒通過(guò)釣魚(yú)郵件、網(wǎng)頁(yè)木馬、移動(dòng)存儲(chǔ)介質(zhì)、破解軟件等手段進(jìn)入企業(yè)內(nèi)部。

◆病毒植入階段中，通過(guò)惡意腳本、命令等手段將病毒文件下載到目標(biāo)設(shè)備。

◆文件加密階段中，通過(guò)各類加密算法對(duì)終端重要文檔進(jìn)行非對(duì)稱加密。

◆內(nèi)部擴(kuò)散階段中，通過(guò)暴力破解、RDP攻擊、弱口令攻擊等手段實(shí)現(xiàn)橫向擴(kuò)散。

解決方法如下：

入口控制、檢測(cè)

通過(guò)入口控制，防御非法人員接入企業(yè)內(nèi)部網(wǎng)絡(luò)。發(fā)現(xiàn)網(wǎng)絡(luò)、終端側(cè)異常行為，快一步發(fā)現(xiàn)勒索病毒。

擴(kuò)散控制

聯(lián)軟通過(guò)構(gòu)建企業(yè)統(tǒng)一文件傳輸通道，在控制病毒傳播端口的同時(shí)，滿足內(nèi)部文件傳輸需求。

資產(chǎn)掃描+漏洞檢測(cè)

針對(duì)資產(chǎn)所有行為信息進(jìn)行采集，通過(guò)多終端、多事件、多時(shí)間點(diǎn)關(guān)聯(lián)整理，使用各種數(shù)據(jù)分析技術(shù)檢測(cè)可疑系統(tǒng)行為，追溯攻擊路徑，協(xié)助企業(yè)修復(fù)漏洞。

意識(shí)宣傳

利用終端屏保、消息通知、公告、手冊(cè)等多種方式進(jìn)行安全意識(shí)宣傳，提供企業(yè)員工安全意識(shí)。

成長(zhǎng)17年，聯(lián)軟科技的業(yè)務(wù)應(yīng)用場(chǎng)景主要包含泛終端安全、零信任安全、數(shù)據(jù)安全、移動(dòng)安全、資產(chǎn)安全等，已經(jīng)為超過(guò)3000家高端客戶提供服務(wù)，主要來(lái)自于銀行、金融、制造業(yè)、運(yùn)營(yíng)商、黨政軍、醫(yī)療、能源和交通等行業(yè)，未來(lái)聯(lián)軟將運(yùn)用新理念和新技術(shù)、新服務(wù)為更多企業(yè)客戶提供更堅(jiān)固的網(wǎng)絡(luò)安全服務(wù)。