5 月 8日,據外媒紐約時報報道,美國最大成品油管道公司Colonial Pipeline被勒索軟件攻擊,據了解,實施網絡攻擊的黑客很可能是專業的網絡犯罪團伙。為避免造成更大影響,該公司已主動切斷部分系統網絡,暫停所有管道運營。
圖源Wired
國家的關鍵基礎設施面向公眾直接或間接提供支撐性服務,它們的中斷或破壞將對重要的社會功能產生嚴重影響。這些系統一旦發生網絡安全事故,會影響重要行業正常運行,對國家政治、經濟、社會、國防、環境以及人民的生命財產造成嚴重損失,后果不可估量。
勒索病毒如何防范
目前大部分勒索病毒加密后的文件都無法解密,主要安全防范手段有:
1、及時升級系統和應用,修復常見高危漏洞;
2、對重要的數據文件定期進行異地多介質備份;
3、不要點擊來源不明的郵件附件,不從不明網站下載軟件;
4、盡量關閉不必要的文件共享權限;
5、更改賬戶密碼,設置強密碼,避免使用統一的密碼,因為統一的密碼會導致一臺被攻破,多臺遭殃;
6、如果業務上無需使用RDP的,建議關閉RDP,盡量避免直接對外網映射RDP服務。
如何應對能源行業安全問題?深信服提出三大能力
實施勒索病毒攻擊成本低、收益高,用戶難以防范。針對日漸嚴重的勒索病毒威脅增長趨勢,深信服進行大量長期的行業經驗積累,并首次提出基于多維智能一體化的數據安全解決方案,從能源行業專用威脅情報庫、能源數據安全大腦和能源定制化自主可控云終端三個維度,解決能源行業數據全生命周期安全問題。
新聞熱點
新聞爆料
