美國成品油巨頭被黑客攻擊,華盛頓特區進入緊急狀態!
除了突襲,能讓美國多地進入緊急狀態的,也就只有勒索病毒攻擊了。
5月7日,美國最大的成品油管道運營商Colonial Pipeline遭受了黑客網絡公司的攻擊,運作被迫中斷,美國東部沿海的燃油網絡陷入癱瘓。
5月9號,美國東部17個州和首都所在的華盛頓特區進入緊急狀態,應對勒索病毒的攻擊。
5月10號,美國總統拜登稱聯邦調查局正在調查燃油公司黑客攻擊事件。
近期被勒索病毒攻擊的美國公司并不少,石油巨頭殼牌、網絡安全公司 Qualys、大型連鎖超市 Kroger、新南威爾士州運輸局都曾是被攻擊的對象,但為何Colonial Pipeline被攻擊,引起美國進入緊急狀態?
因為這個黑客組織是來自俄羅斯勒索集團的DarkSide,擁有專屬媒體中心,自動發布攻擊資訊,甚至有專業人員分析受害企業的財務狀況。
作為美國成品油管道的巨頭,企業自身防護能力并不弱,但是運用系統還是被DarkSide滲透,系統檔案也被加密,還下載了100GB重要資料作為籌碼。“破壞東海岸的汽油和柴油供應”成為DarkSide此次攻擊的口號。
不管是黑客團隊的國籍,攻擊對象,還是技術都給美國政府帶來不小的壓力。而作為企業,面對來勢洶洶的勒索病毒,我們又該作何對策,將損失降到最低?
01、加密存儲,建立安全風險體系
數據進行集中存儲比分散存儲更安全,數據分散存儲在各個員工電腦,其中一臺電腦一旦被攻擊,其他電腦容易形成連鎖感染。我們更建議企業數據集中存儲在云盒子企業云盤上,存儲采用軍方級別的加密方式,防止數據裸奔。
傳輸通道、云端存儲、本地緩存進行3重加密,能抵御大部分的病毒篡改文檔類型,鎖定文件。且在數據上傳云盒子時就會啟動病毒掃描,一旦發現病毒,系統禁止該文件上傳。
02、數據和系統雙備份,數據不丟失
數據備份是目前防護勒索病毒攻擊最有效的方法之一,不少的企業會進行數據備份,但系統也備份才是雙保險。
數據備份建議采用異機備份,而云盒子系統備份建議使用異地備份,當本地系統被攻擊或者出故障時,數據被黑客加密鎖定造成丟失時,可對系統直接進行查殺,重裝系統后,再將備份數據或者整個云盒子系統進行恢復,能最大限度減少病毒帶來的損失,保持工作的持續性。
03、關閉高危端口,取代不安全的共享方式
關閉139、445等高危端口,能夠有效防止病毒和木馬通過高危端口入侵電腦。在電腦安裝專業的防護軟件,對外來軟件進行掃描和阻攔,及時修復漏洞,不隨意安裝來路不明的程序軟件。企業數據上云盒子企業云盤,可以使用云盒子的權限共享替代Windows共享、U盤共享以及微信、QQ、郵件等社交共享軟件共享文件,減少高危端口和外設設備帶來的攻擊風險。
今年的勒索病毒尤其猖獗,上到行業巨頭,下到小型工作室,都遭遇過勒索病毒無差別式攻擊,有企業繳納上千萬美元贖金,也有公司直接放棄多年的心血。而真正重視數據安全的管理者,早已做好了抵御措施。
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)