勒索攻擊導致美國部分地區(qū)緊急預警!有了這套方案再也不用怕了!
2021-05-10?來源:安全資訊
當?shù)貢r間5月9日,美國政府宣布部分地區(qū)進入緊急狀態(tài),原因是當?shù)刈畲笕加凸艿肋\營商科洛尼爾(Colonial Pipeline)遭勒索軟件攻擊而被迫暫停輸送業(yè)務
當?shù)貢r間5月9日,美國政府宣布部分地區(qū)進入緊急狀態(tài),原因是當?shù)刈畲笕加凸艿肋\營商科洛尼爾(Colonial Pipeline)遭勒索軟件攻擊而被迫暫停輸送業(yè)務,對美國東海岸燃油供應造成了嚴重影響。
作為美國東海岸最重要的燃油運輸管道商,科洛尼爾負責美國東海岸地區(qū)約45%的液體燃料管道運輸供應服務,每天向客戶提供超過1億加侖的燃油。分析認為,管道停運短期不會對油價造成影響,但如果超過3天,將引發(fā)油價上漲,將對正在疫情復蘇階段的美國經(jīng)濟造成打擊。
據(jù)路透社消息人士稱,勒索軟件組織DarkSide很有可能是科洛尼爾公司被攻擊的嫌疑人之一,也有其他媒體認為是俄羅斯黑客組織進行的網(wǎng)絡攻擊,并且在加密前,已有大量重要數(shù)據(jù)被竊取。
近幾年,勒索軟件攻擊引發(fā)的重大影響事件屢見不鮮,企業(yè)及機構應提高警惕,更不能將希望寄托于黑客組織的“信譽”,積極做好預防工作才是正確的選擇。
1. “蠕蟲”病毒傳播,感染速度非常快,會在短短幾個小時內(nèi)造成大范圍電腦中毒。
2. 變種衍生迅速,對常規(guī)的殺毒軟件具有免疫性。
3. 攻擊樣本以exe、js、wsf、vbe等類型為主,對常規(guī)依靠特征檢測的安全產(chǎn)品是一個極大的挑戰(zhàn)。
4. 導致電腦數(shù)據(jù)丟失,一些重要的數(shù)據(jù)丟失,損失是無可估量的。
5. 會直接造成企業(yè)巨大的經(jīng)濟損失。
1.勒索病毒主要通過加密用戶文件給用戶帶來巨大損失,因此一定要做好備份!備份!備份!(重要的事情說三遍)
2. 多臺機器,不要使用相同的賬號和密碼,以免出現(xiàn)“一臺淪陷,全網(wǎng)癱瘓”的慘狀;
3. 安裝殺毒軟件,保持監(jiān)控開啟,及時更新病毒庫;
4. 關閉非必要的服務和端口如135、139、445、3389等高危端口。
5. 提高安全意識。不隨意點擊陌生鏈接、來源不明的郵件附件,盡量從安全可信的渠道下載和安裝軟件;
企業(yè)防勒索方案
對于企業(yè)用戶來說,針對勒索類的安全威脅防護可以選擇江民赤豹近衛(wèi)終端安全防御系統(tǒng)(赤豹EPP),一招輕松解決勒索病毒問題。
能夠解決企業(yè)各類網(wǎng)絡環(huán)境下補丁下載與安全更新問題,能夠適應互聯(lián)網(wǎng)、內(nèi)網(wǎng)WSUS、隔離網(wǎng)絡等多種環(huán)境,有效提升企業(yè)信息系統(tǒng)整體漏洞防護等級。
同時,針對破壞力極強的勒索病毒,在正常防御手段的基礎上,從靜態(tài)防御和動態(tài)防御兩個維度專門定制了勒索軟件的圍獵矩陣,覆蓋勒索病毒破壞前、破壞中、破壞后全生命周期。
事前:白名單環(huán)境預防勒索
通過文件可信認證體系,禁止非授權程序啟動,阻止加密行為。
事中:機器學習完善勒索專用模型
1.通過AI引擎進行大規(guī)模的勒索樣本訓練,形成一個針對勒索病毒的專有檢測模型。
2.專用工具防備萬一,繼承大量密鑰,完善成專用解密工具,防備不時之需。
事后:溯源分析找到事件源頭
回溯攻擊全貌,通過復現(xiàn)供給鏈,找到攻擊源頭解決隱患。
靜態(tài)防御包括勒索病毒專用AI模型,增強對勒索病毒的檢測能力;動態(tài)防御包括行為狩獵和勒索誘捕,行為狩獵捕捉勒索病毒運行的API行為序列和批量修改文件格式頭的可疑行為,勒索誘捕對勒索病毒操作誘餌文件的可疑行為進行捕捉。
作為美國東海岸最重要的燃油運輸管道商,科洛尼爾負責美國東海岸地區(qū)約45%的液體燃料管道運輸供應服務,每天向客戶提供超過1億加侖的燃油。分析認為,管道停運短期不會對油價造成影響,但如果超過3天,將引發(fā)油價上漲,將對正在疫情復蘇階段的美國經(jīng)濟造成打擊。
據(jù)路透社消息人士稱,勒索軟件組織DarkSide很有可能是科洛尼爾公司被攻擊的嫌疑人之一,也有其他媒體認為是俄羅斯黑客組織進行的網(wǎng)絡攻擊,并且在加密前,已有大量重要數(shù)據(jù)被竊取。
近幾年,勒索軟件攻擊引發(fā)的重大影響事件屢見不鮮,企業(yè)及機構應提高警惕,更不能將希望寄托于黑客組織的“信譽”,積極做好預防工作才是正確的選擇。
勒索病毒?的危害
1. “蠕蟲”病毒傳播,感染速度非常快,會在短短幾個小時內(nèi)造成大范圍電腦中毒。
2. 變種衍生迅速,對常規(guī)的殺毒軟件具有免疫性。
3. 攻擊樣本以exe、js、wsf、vbe等類型為主,對常規(guī)依靠特征檢測的安全產(chǎn)品是一個極大的挑戰(zhàn)。
4. 導致電腦數(shù)據(jù)丟失,一些重要的數(shù)據(jù)丟失,損失是無可估量的。
5. 會直接造成企業(yè)巨大的經(jīng)濟損失。
個人電腦防勒索方案
1.勒索病毒主要通過加密用戶文件給用戶帶來巨大損失,因此一定要做好備份!備份!備份!(重要的事情說三遍)
2. 多臺機器,不要使用相同的賬號和密碼,以免出現(xiàn)“一臺淪陷,全網(wǎng)癱瘓”的慘狀;
3. 安裝殺毒軟件,保持監(jiān)控開啟,及時更新病毒庫;
4. 關閉非必要的服務和端口如135、139、445、3389等高危端口。
5. 提高安全意識。不隨意點擊陌生鏈接、來源不明的郵件附件,盡量從安全可信的渠道下載和安裝軟件;
企業(yè)防勒索方案
對于企業(yè)用戶來說,針對勒索類的安全威脅防護可以選擇江民赤豹近衛(wèi)終端安全防御系統(tǒng)(赤豹EPP),一招輕松解決勒索病毒問題。
江民赤豹近衛(wèi)終端安全防御系統(tǒng)(赤豹EPP)
能夠解決企業(yè)各類網(wǎng)絡環(huán)境下補丁下載與安全更新問題,能夠適應互聯(lián)網(wǎng)、內(nèi)網(wǎng)WSUS、隔離網(wǎng)絡等多種環(huán)境,有效提升企業(yè)信息系統(tǒng)整體漏洞防護等級。
同時,針對破壞力極強的勒索病毒,在正常防御手段的基礎上,從靜態(tài)防御和動態(tài)防御兩個維度專門定制了勒索軟件的圍獵矩陣,覆蓋勒索病毒破壞前、破壞中、破壞后全生命周期。
事前:白名單環(huán)境預防勒索
通過文件可信認證體系,禁止非授權程序啟動,阻止加密行為。
事中:機器學習完善勒索專用模型
1.通過AI引擎進行大規(guī)模的勒索樣本訓練,形成一個針對勒索病毒的專有檢測模型。
2.專用工具防備萬一,繼承大量密鑰,完善成專用解密工具,防備不時之需。
事后:溯源分析找到事件源頭
回溯攻擊全貌,通過復現(xiàn)供給鏈,找到攻擊源頭解決隱患。
