勒索攻击！美国宣布进入国家紧急状态 面对勒索攻击我们能做什么？ – 作者:北京华清信安

安全要闻丨中国新闻网10日消息，美国政府在当地时间9日宣布进入国家紧急状态。之所以这么做，是因为美国最大的燃油馆道公司遭遇了黑客攻击，不得已之下关闭大范围的输油馆道，给美国东海岸大范围地区的燃油供应造成了影响。

影响巨大的勒索攻击

此次Colonial Pipeline公司遭遇网络攻击的事件影响范围广，美国联邦调查局（FBI）和美国国土安全部下属的相关部门已经开始与该公司合作对此事件进行调查。

据了解，此次安全事件是一黑客组织有关，该犯罪团伙在事件爆发前几日，攻击了Colonial Pipeline公司网络，盗取了近100GB的重要数据并将数据锁定在一些计算机和服务器上，然后向Colonial Pipeline公司索取赎金。

该公司承担着美国东部45%的燃油供应，具有非常庞大的精炼能源运输体系。受到影响的管道网络长达8850公里，如果长时间关闭将会直接影响美国的燃料供应，会造成更加严重的燃料供应问题。

勒索软件大规模行动并不是第一次。

在2017年5月，英国、西班牙、葡萄牙、意大利、俄罗斯、中国等100多个国家的10万台计算机被一种叫“WannaCry”的病毒攻击。当时，学校、银行、火车站、加油站，都是勒索对象。我国也有多家高校被病毒攻击。犯罪分子索要赎金要求以难以被追踪的虚拟货币比特币的形式结算，所以它又被称为“勒索病毒”。

勒索攻击案例

勒索病毒攻击与日俱增，不仅是大型公司，中小企业被勒索攻击的情况也非常严峻。企业应该如何提升安全防护能力？怎样可以有效应对勒索病毒攻击？

事件背景:

某上市金融集团，遭遇勒索病毒攻击后，委托华清信安为其进行安全服务，建设安全体系。

华清信安解决方案：

华清信安专业的安全服务团队先对企业进行入侵排查，通过审查日志审计确定企业安全问题所在。通过初期对企业整体网络安全现状进行调研，发现企业存在以下问题：

●  企业缺乏整体安全防护体系，现有安全产品比较简单，安全防护能力有限，安全事件发生时，无法进行及时的应急处置。

●  企业安全管理薄弱，没有系统性的安全文件，不具备网络威胁预警能力。

●  企业人员安全意识薄弱，缺乏定期系统性的安全教育，安全运维人员存在操作不规范的问题。

针对企业安全现状，华清信安提出了专业的安全建设方案，帮助企业提升安全防护能力：

●  对企业重要系统进行渗透漏扫服务，进行高危漏洞修补。

●  对遭受勒索攻击的系统进行相应处置，采取有效应对措施，避免勒索病毒再次入侵。

●  对管理人员和全体员工进行安全培训，提升全体人员安全意识，协助企业建立安全运维管理体系。

●  接入TDR智能安全运营服务平台，帮助企业快速建立安全体系，全面提升企业安全防护能力。

TDR智能安全运营服务：

企业用户只需一分钟即可接入华清信安 GSDN网络（Global Security Deliver Network）获得卓越的一站式安全能力，而无需购买安全产品和招聘安全团队。TDR可以提供NGFW、IPS、DDoS、WAF多重安全防护能力，全面提升企业安全防护能力，帮助企业抵御各种网络威胁。

勒索攻击通常在发起勒索前一段时间就潜入企业网络，企业通过检测预警并快速响应，可以采取有效措施降低损失。TDR为客户搭建了一套检测-防护-监测-响应-管理的安全体系，并提供7×24安全专家应急响应服务。TDR帮助企业建立集中的安全防护体系，在攻击发生前就进行阻断，以预警来减少告警，主动防御。

服务价值：

通过华清信安专业的安全服务，该企业提升了安全防护能力，建立了安全防护体系和安全管理体系，并且加强企业员工安全意识。华清信安为企业信息化发展保驾护航。

如何应对勒索攻击

勒索病毒攻击有着广泛流行趋势，不断数字化转型升级的国内企业毫无疑问成为众多勒索病毒的主要目标。提前防范才是最有效应对勒索病毒的方法。

1.不要随意点击来源不明的网站和链接。

2.不要随意点击未知邮件，不要随意点击未知邮件中的未知链接，不要随意下载未知邮件中的附件。

3. 养成重要资料备份的习惯，一旦资料损坏可以及时找回。

4.U盘、硬盘等存储设备在使用时应先检测安全性。

5.企业安全防护软件的病毒库需要及时升级和定期更新，常用软件做好补丁。

无论是企业还是个人，做好有效的预防措施，应对勒索病毒攻击时可以降低所受到的损失。

来源：freebuf.com 2021-06-01 12:03:29 by: 北京华清信安