勒索攻擊導致美國部分地區緊急預警!有了這套方案再也不用怕了!
2021-05-10?來源:安全資訊
當地時間5月9日,美國政府宣布部分地區進入緊急狀態,原因是當地最大燃油管道運營商科洛尼爾(Colonial Pipeline)遭勒索軟件攻擊而被迫暫停輸送業務
當地時間5月9日,美國政府宣布部分地區進入緊急狀態,原因是當地最大燃油管道運營商科洛尼爾(Colonial Pipeline)遭勒索軟件攻擊而被迫暫停輸送業務,對美國東海岸燃油供應造成了嚴重影響。
作為美國東海岸最重要的燃油運輸管道商,科洛尼爾負責美國東海岸地區約45%的液體燃料管道運輸供應服務,每天向客戶提供超過1億加侖的燃油。分析認為,管道停運短期不會對油價造成影響,但如果超過3天,將引發油價上漲,將對正在疫情復蘇階段的美國經濟造成打擊。
據路透社消息人士稱,勒索軟件組織DarkSide很有可能是科洛尼爾公司被攻擊的嫌疑人之一,也有其他媒體認為是俄羅斯黑客組織進行的網絡攻擊,并且在加密前,已有大量重要數據被竊取。
近幾年,勒索軟件攻擊引發的重大影響事件屢見不鮮,企業及機構應提高警惕,更不能將希望寄托于黑客組織的“信譽”,積極做好預防工作才是正確的選擇。
1. “蠕蟲”病毒傳播,感染速度非常快,會在短短幾個小時內造成大范圍電腦中毒。
2. 變種衍生迅速,對常規的殺毒軟件具有免疫性。
3. 攻擊樣本以exe、js、wsf、vbe等類型為主,對常規依靠特征檢測的安全產品是一個極大的挑戰。
4. 導致電腦數據丟失,一些重要的數據丟失,損失是無可估量的。
5. 會直接造成企業巨大的經濟損失。
1.勒索病毒主要通過加密用戶文件給用戶帶來巨大損失,因此一定要做好備份!備份!備份!(重要的事情說三遍)
2. 多臺機器,不要使用相同的賬號和密碼,以免出現“一臺淪陷,全網癱瘓”的慘狀;
3. 安裝殺毒軟件,保持監控開啟,及時更新病毒庫;
4. 關閉非必要的服務和端口如135、139、445、3389等高危端口。
5. 提高安全意識。不隨意點擊陌生鏈接、來源不明的郵件附件,盡量從安全可信的渠道下載和安裝軟件;
企業防勒索方案
對于企業用戶來說,針對勒索類的安全威脅防護可以選擇江民赤豹近衛終端安全防御系統(赤豹EPP),一招輕松解決勒索病毒問題。
能夠解決企業各類網絡環境下補丁下載與安全更新問題,能夠適應互聯網、內網WSUS、隔離網絡等多種環境,有效提升企業信息系統整體漏洞防護等級。
同時,針對破壞力極強的勒索病毒,在正常防御手段的基礎上,從靜態防御和動態防御兩個維度專門定制了勒索軟件的圍獵矩陣,覆蓋勒索病毒破壞前、破壞中、破壞后全生命周期。
事前:白名單環境預防勒索
通過文件可信認證體系,禁止非授權程序啟動,阻止加密行為。
事中:機器學習完善勒索專用模型
1.通過AI引擎進行大規模的勒索樣本訓練,形成一個針對勒索病毒的專有檢測模型。
2.專用工具防備萬一,繼承大量密鑰,完善成專用解密工具,防備不時之需。
事后:溯源分析找到事件源頭
回溯攻擊全貌,通過復現供給鏈,找到攻擊源頭解決隱患。
靜態防御包括勒索病毒專用AI模型,增強對勒索病毒的檢測能力;動態防御包括行為狩獵和勒索誘捕,行為狩獵捕捉勒索病毒運行的API行為序列和批量修改文件格式頭的可疑行為,勒索誘捕對勒索病毒操作誘餌文件的可疑行為進行捕捉。
作為美國東海岸最重要的燃油運輸管道商,科洛尼爾負責美國東海岸地區約45%的液體燃料管道運輸供應服務,每天向客戶提供超過1億加侖的燃油。分析認為,管道停運短期不會對油價造成影響,但如果超過3天,將引發油價上漲,將對正在疫情復蘇階段的美國經濟造成打擊。
據路透社消息人士稱,勒索軟件組織DarkSide很有可能是科洛尼爾公司被攻擊的嫌疑人之一,也有其他媒體認為是俄羅斯黑客組織進行的網絡攻擊,并且在加密前,已有大量重要數據被竊取。
近幾年,勒索軟件攻擊引發的重大影響事件屢見不鮮,企業及機構應提高警惕,更不能將希望寄托于黑客組織的“信譽”,積極做好預防工作才是正確的選擇。
勒索病毒?的危害
1. “蠕蟲”病毒傳播,感染速度非常快,會在短短幾個小時內造成大范圍電腦中毒。
2. 變種衍生迅速,對常規的殺毒軟件具有免疫性。
3. 攻擊樣本以exe、js、wsf、vbe等類型為主,對常規依靠特征檢測的安全產品是一個極大的挑戰。
4. 導致電腦數據丟失,一些重要的數據丟失,損失是無可估量的。
5. 會直接造成企業巨大的經濟損失。
個人電腦防勒索方案
1.勒索病毒主要通過加密用戶文件給用戶帶來巨大損失,因此一定要做好備份!備份!備份!(重要的事情說三遍)
2. 多臺機器,不要使用相同的賬號和密碼,以免出現“一臺淪陷,全網癱瘓”的慘狀;
3. 安裝殺毒軟件,保持監控開啟,及時更新病毒庫;
4. 關閉非必要的服務和端口如135、139、445、3389等高危端口。
5. 提高安全意識。不隨意點擊陌生鏈接、來源不明的郵件附件,盡量從安全可信的渠道下載和安裝軟件;
企業防勒索方案
對于企業用戶來說,針對勒索類的安全威脅防護可以選擇江民赤豹近衛終端安全防御系統(赤豹EPP),一招輕松解決勒索病毒問題。
江民赤豹近衛終端安全防御系統(赤豹EPP)
能夠解決企業各類網絡環境下補丁下載與安全更新問題,能夠適應互聯網、內網WSUS、隔離網絡等多種環境,有效提升企業信息系統整體漏洞防護等級。
同時,針對破壞力極強的勒索病毒,在正常防御手段的基礎上,從靜態防御和動態防御兩個維度專門定制了勒索軟件的圍獵矩陣,覆蓋勒索病毒破壞前、破壞中、破壞后全生命周期。
事前:白名單環境預防勒索
通過文件可信認證體系,禁止非授權程序啟動,阻止加密行為。
事中:機器學習完善勒索專用模型
1.通過AI引擎進行大規模的勒索樣本訓練,形成一個針對勒索病毒的專有檢測模型。
2.專用工具防備萬一,繼承大量密鑰,完善成專用解密工具,防備不時之需。
事后:溯源分析找到事件源頭
回溯攻擊全貌,通過復現供給鏈,找到攻擊源頭解決隱患。
