勒索攻击导致美国紧急预警!有了这套方案再也不用怕了
2021-05-10 19:25:16 Author: www.freebuf.com(查看原文) 阅读量:104 收藏

当地时间5月9日,美国政府宣布进入紧急状态,原因是当地最大管道运营商科洛尼尔(Colonial Pipeline)遭勒索软件攻击而被迫暂停输送业务,对美国东海岸燃油供应造成了严重影响。这是美国首次因网络攻击而宣布进入国家紧急状态,此前公布的紧急状态大多是美国政府实施国家制裁或军队及公共卫生相关。

勒索攻击导致美国紧急预警!有了这套方案再也不用怕了

作为美国东海岸最重要的燃油运输管道商,科洛尼尔负责美国东海岸地区约45%的液体燃料管道运输供应服务,每天向客户提供超过1亿加仑的燃油。分析认为,管道停运短期不会对油价造成影响,但如果超过3天,将引发油价上涨,将对正在疫情复苏阶段的美国经济造成打击。

据路透社消息人士称,勒索软件组织DarkSide很有可能是科洛尼尔公司被攻击的嫌疑人之一,也有其他媒体认为是俄罗斯黑客组织进行的网络攻击,并且在加密前,已有大量重要数据被窃取。

近几年,勒索软件攻击引发的重大影响事件屡见不鲜,企业及机构应提高警惕,更不能将希望寄托于黑客组织的“信誉”,积极做好预防工作才是正确的选择。

1. “蠕虫”病毒传播,感染速度非常快,会在短短几个小时内造成大范围电脑中毒。

2. 变种衍生迅速,对常规的杀毒软件具有免疫性。

3. 攻击样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。

4. 导致电脑数据丢失,一些重要的数据丢失,损失是无可估量的。

5. 会直接造成企业巨大的经济损失。

勒索攻击导致美国紧急预警!有了这套方案再也不用怕了

1.勒索病毒主要通过加密用户文件给用户带来巨大损失,因此一定要做好备份!备份!备份!(重要的事情说三遍)

勒索攻击导致美国紧急预警!有了这套方案再也不用怕了

2. 多台机器,不要使用相同的账号和密码,以免出现“一台沦陷,全网瘫痪”的惨状。

3. 安装杀毒软件,保持监控开启,及时更新病毒库。

4. 关闭非必要的服务和端口如135、139、445、3389等高危端口。

5. 提高安全意识。不随意点击陌生链接、来源不明的邮件附件,尽量从安全可信的渠道下载和安装软件。

对于企业用户来说,针对勒索类的安全威胁防护可以选择江民赤豹近卫终端安全防御系统(赤豹EPP),一招轻松解决勒索病毒问题。

江民赤豹近卫终端安全防御系统(赤豹EPP)

能够解决企业各类网络环境下补丁下载与安全更新问题,能够适应互联网、内网WSUS、隔离网络等多种环境,有效提升企业信息系统整体漏洞防护等级。

同时,针对破坏力极强的勒索病毒,在正常防御手段的基础上,从静态防御和动态防御两个维度专门定制了勒索软件的围猎矩阵,覆盖勒索病毒破坏前、破坏中、破坏后全生命周期。

事前:白名单环境预防勒索

通过文件可信认证体系,禁止非授权程序启动,阻止加密行为。

事中:机器学习完善勒索专用模型

1.通过AI引擎进行大规模的勒索样本训练,形成一个针对勒索病毒的专有检测模型。

2.专用工具防备万一,继承大量密钥,完善成专用解密工具,防备不时之需。

事后:溯源分析找到事件源头

回溯攻击全貌,通过复现供给链,找到攻击源头解决隐患。

勒索攻击导致美国紧急预警!有了这套方案再也不用怕了

静态防御包括勒索病毒专用AI模型,增强对勒索病毒的检测能力;动态防御包括行为狩猎和勒索诱捕,行为狩猎捕捉勒索病毒运行的API行为序列和批量修改文件格式头的可疑行为,勒索诱捕对勒索病毒操作诱饵文件的可疑行为进行捕捉。


文章来源: https://www.freebuf.com/news/272412.html
如有侵权请联系:admin#unsafe.sh