計算機犯罪分子或黑客正在針對工業控制系統 （ICS） 發起勒索軟件攻擊。根據計算機和信息研究科學家的說法，它是文件加密惡意軟件的第一個實例，旨在直接感染控制運營制造和公用事業環境的計算機網絡。根據Claroty的一項新研究，就全球行業而言，受訪者將制藥和醫療保健，石油和天然氣，電力公用事業，制造和建筑管理系統列為最容易受到攻擊的前五名。

什么是勒索軟件？

勒索軟件被認為是 21 世紀增長最快的惡意軟件危害之一。該惡意軟件感染計算機，并可能顯示要求付款以使系統再次運行的消息。這是一種犯罪賺錢計劃，可以通過電子郵件、即時消息或網站中的誤導性或欺騙性鏈接安裝到計算機上。一旦惡意軟件進入系統，它就會加密數據文件，然后顯示贖金票據，要求以比特幣等加密貨幣支付在線支付，以換取恢復用戶鎖定文件所需的解密密鑰。

針對工業企業的勒索軟件攻擊

根據微軟的最新研究，攻擊者利用黑客增加的機會，在 241 個國家和地區發起了以 COVID19 為主題的網絡攻擊。微軟每天跟蹤大約 60，000 個與冠狀病毒相關的惡意附件或 URL。沒有網絡可以免受潛在的攻擊。這些攻擊中的大多數影響了公司的通信系統，包括電子郵件，必須暫時斷開連接才能阻止傳播。在攻擊期間，攻擊者可以獲得有關公司賬單、合同、交易、客戶和合作伙伴的關鍵機密信息。

如何獲取勒索軟件？

獲取勒索軟件的最通用方法是包含惡意附件的推送電子郵件或通過偷渡式下載。偷渡式下載通常會充分利用全天運行且具有保護缺陷的互聯網瀏覽器、應用程序或正在運行的系統。當客戶無意中訪問受感染的互聯網站點，然后在客戶不知情的情況下下載并安裝惡意軟件時，就會發生偷渡式下載。

加密勒索軟件是一種惡意軟件，可加密文件并以類似的方法傳播。它已通過社交媒體傳播，例如基于Web的即時消息應用程序。此外，還觀察到了最近形式的勒索軟件感染。例如，容易出現的互聯網Web服務器甚至被用作訪問組織網絡的入口點。

勒索軟件防護的一些最佳實踐（包括定期備份和使軟件保持最新）不適用于大多數連接的設備。許多物聯網制造商在發布軟件補丁方面進展緩慢。由于現代企業比以往任何時候都更依賴物聯網設備來運行操作，因此對連接設備的勒索軟件攻擊可能會激增。

如何保護您的企業免受勒索軟件的侵害？

當攻擊者不斷尋找新的創新方法來為網絡犯罪企業增加收入時，工業企業應該通過改進網絡安全計劃和措施來跟上步伐。

在規劃防御方法時，IT 部門應該認識到勒索軟件攻擊的成本遠遠超出了勒索支付。不斷擴大的掠奪者名單報告說，與攻擊、停機、失去銷售機會、瘋狂消費者、減少罷工和治療的成本、對商業品牌信譽的損害、對消費者未履行合同義務的收費以及違規罰款使贖金的價格看起來微不足道。

保護企業的第一步是開始告知員工勒索軟件分銷商使用的策略;向他們展示要注意他們點擊的在線廣告和電子郵件鏈接、他們簽出的網站以及他們打開的配件。

第二步是在每臺計算機上安裝基本的惡意軟件檢測軟件。使用最新的防病毒系統 （AV） 和安全更新來提供基本的安全性，即使防病毒系統不能可靠地擊敗常見的惡意軟件，因為攻擊是在防病毒簽名可用之前啟動的。

第三步是使用能夠可靠地擊敗特定類別攻擊的安全措施。其中一些措施包括：

防止網絡釣魚攻擊 – 使用基于 RSA 式密碼的雙因素身份驗證，該密碼可以可靠地阻止遠程密碼網絡釣魚嘗試。

使用軟件加密 受信任的平臺模塊 （TPM） 芯片混合使用軟件和硬件來保護以這種未加密形式發送的關鍵密碼或加密密鑰。使用 TMP 可以可靠地挫敗搜索受感染設備的內存和持久存儲以竊取加密密鑰的嘗試。

使用單向安全網關 – 為了防止惡意軟件和僵尸網絡攻擊您的計算機，請使用單向安全網關（硬件和軟件的組合），以取代工業網絡環境中的防火墻，并為控制系統和操作提供所需的安全級別。

對于正在經歷數字化轉型的工業組織來說，安全風險遠遠超出了單個附加的東西或數據庫。整個長期的電子商務變得相互聯系，包括供應鏈和配套生態系統。工業企業還應實施支持高級威脅防護的安全解決方案。現在是時候重新考慮網絡安全作為戰略組織關注的問題，而不僅僅是IT決策。

審核編輯：郭婷