美国最大输油管线遭黑客攻击,勒索软件再次引起重视

发布时间:2021-05-21 14:52 作者/来源: 浏览量:1055

在近日报道中,美国最大的成品油管道系统Colonial Pipeline 称,“该公司受到了勒索软件的攻击,被迫使部分运营系统离线,所有管道运输暂时中断,正在积极恢复这些系统”。



美国的某官员称,此次勒索攻击事件与DarkSide团伙有关。DarkSide是去年新出现的勒索软件组织,攻击手法非常老练,已经攻击了40多个受害组织,要求赎金一般在20万-200万美元。

Colonial Pipeline每天输送超过1亿加仑,约占东海岸消耗燃料的45%,并为美国军事设施服务。随着美国夏季传统驾驶季的来临,供应波动对市场价格的影响将被放大。此次遭受勒索软件的攻击,导致全国各个阶层都面临着严重危机,不仅仅是在工业互联网行业中,在其他的行业勒索病毒也频频发生。

联软科技通过分析常见勒索病毒攻击及传播情况,可将初期攻击过程概括为四个过程:

◆外部攻击阶段中,病毒通过钓鱼邮件、网页木马、移动存储介质、破解软件等手段进入企业内部。

◆病毒植入阶段中,通过恶意脚本、命令等手段将病毒文件下载到目标设备。

◆文件加密阶段中,通过各类加密算法对终端重要文档进行非对称加密。

◆内部扩散阶段中,通过暴力破解、RDP攻击、弱口令攻击等手段实现横向扩散。


解决方法如下:

入口控制、检测:通过入口控制,防御非法人员接入企业内部网络。发现网络、终端侧异常行为,快一步发现勒索病毒。


扩散控制

联软通过构建企业统一文件传输通道,在控制病毒传播端口的同时,满足内部文件传输需求。


资产扫描+漏洞检测

针对资产所有行为信息进行采集,通过多终端、多事件、多时间点关联整理,使用各种数据分析技术检测可疑系统行为,追溯攻击路径,协助企业修复漏洞。


意识宣传

利用终端屏保、消息通知、公告、手册等多种方式进行安全意识宣传,提供企业员工安全意识。


成长17年,联软科技的业务应用场景主要包含泛终端安全、零信任安全、数据安全、移动安全、资产安全等,已经为超过3000家高端客户提供服务,主要来自于银行、金融、制造业、运营商、党政军、医疗、能源和交通等行业,未来联软将运用新理念和新技术、新服务为更多企业客户提供更坚固的网络安全服务。











全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

渠道合作

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部
本站由Webpe技术服务