計(jì)算機(jī)犯罪分子或黑客正在針對(duì)工業(yè)控制系統(tǒng) （ICS） 發(fā)起勒索軟件攻擊。根據(jù)計(jì)算機(jī)和信息研究科學(xué)家的說法，它是文件加密惡意軟件的第一個(gè)實(shí)例，旨在直接感染控制運(yùn)營(yíng)制造和公用事業(yè)環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)。根據(jù)Claroty的一項(xiàng)新研究，就全球行業(yè)而言，受訪者將制藥和醫(yī)療保健，石油和天然氣，電力公用事業(yè)，制造和建筑管理系統(tǒng)列為最容易受到攻擊的前五名。

什么是勒索軟件？

勒索軟件被認(rèn)為是 21 世紀(jì)增長(zhǎng)最快的惡意軟件危害之一。該惡意軟件感染計(jì)算機(jī)，并可能顯示要求付款以使系統(tǒng)再次運(yùn)行的消息。這是一種犯罪賺錢計(jì)劃，可以通過電子郵件、即時(shí)消息或網(wǎng)站中的誤導(dǎo)性或欺騙性鏈接安裝到計(jì)算機(jī)上。一旦惡意軟件進(jìn)入系統(tǒng)，它就會(huì)加密數(shù)據(jù)文件，然后顯示贖金票據(jù)，要求以比特幣等加密貨幣支付在線支付，以換取恢復(fù)用戶鎖定文件所需的解密密鑰。

針對(duì)工業(yè)企業(yè)的勒索軟件攻擊

根據(jù)微軟的最新研究，攻擊者利用黑客增加的機(jī)會(huì)，在 241 個(gè)國(guó)家和地區(qū)發(fā)起了以 COVID19 為主題的網(wǎng)絡(luò)攻擊。微軟每天跟蹤大約 60，000 個(gè)與冠狀病毒相關(guān)的惡意附件或 URL。沒有網(wǎng)絡(luò)可以免受潛在的攻擊。這些攻擊中的大多數(shù)影響了公司的通信系統(tǒng)，包括電子郵件，必須暫時(shí)斷開連接才能阻止傳播。在攻擊期間，攻擊者可以獲得有關(guān)公司賬單、合同、交易、客戶和合作伙伴的關(guān)鍵機(jī)密信息。

如何獲取勒索軟件？

獲取勒索軟件的最通用方法是包含惡意附件的推送電子郵件或通過偷渡式下載。偷渡式下載通常會(huì)充分利用全天運(yùn)行且具有保護(hù)缺陷的互聯(lián)網(wǎng)瀏覽器、應(yīng)用程序或正在運(yùn)行的系統(tǒng)。當(dāng)客戶無意中訪問受感染的互聯(lián)網(wǎng)站點(diǎn)，然后在客戶不知情的情況下下載并安裝惡意軟件時(shí)，就會(huì)發(fā)生偷渡式下載。

加密勒索軟件是一種惡意軟件，可加密文件并以類似的方法傳播。它已通過社交媒體傳播，例如基于Web的即時(shí)消息應(yīng)用程序。此外，還觀察到了最近形式的勒索軟件感染。例如，容易出現(xiàn)的互聯(lián)網(wǎng)Web服務(wù)器甚至被用作訪問組織網(wǎng)絡(luò)的入口點(diǎn)。

勒索軟件防護(hù)的一些最佳實(shí)踐（包括定期備份和使軟件保持最新）不適用于大多數(shù)連接的設(shè)備。許多物聯(lián)網(wǎng)制造商在發(fā)布軟件補(bǔ)丁方面進(jìn)展緩慢。由于現(xiàn)代企業(yè)比以往任何時(shí)候都更依賴物聯(lián)網(wǎng)設(shè)備來運(yùn)行操作，因此對(duì)連接設(shè)備的勒索軟件攻擊可能會(huì)激增。

如何保護(hù)您的企業(yè)免受勒索軟件的侵害？

當(dāng)攻擊者不斷尋找新的創(chuàng)新方法來為網(wǎng)絡(luò)犯罪企業(yè)增加收入時(shí)，工業(yè)企業(yè)應(yīng)該通過改進(jìn)網(wǎng)絡(luò)安全計(jì)劃和措施來跟上步伐。

在規(guī)劃防御方法時(shí)，IT 部門應(yīng)該認(rèn)識(shí)到勒索軟件攻擊的成本遠(yuǎn)遠(yuǎn)超出了勒索支付。不斷擴(kuò)大的掠奪者名單報(bào)告說，與攻擊、停機(jī)、失去銷售機(jī)會(huì)、瘋狂消費(fèi)者、減少罷工和治療的成本、對(duì)商業(yè)品牌信譽(yù)的損害、對(duì)消費(fèi)者未履行合同義務(wù)的收費(fèi)以及違規(guī)罰款使贖金的價(jià)格看起來微不足道。

保護(hù)企業(yè)的第一步是開始告知員工勒索軟件分銷商使用的策略;向他們展示要注意他們點(diǎn)擊的在線廣告和電子郵件鏈接、他們簽出的網(wǎng)站以及他們打開的配件。

第二步是在每臺(tái)計(jì)算機(jī)上安裝基本的惡意軟件檢測(cè)軟件。使用最新的防病毒系統(tǒng) （AV） 和安全更新來提供基本的安全性，即使防病毒系統(tǒng)不能可靠地?fù)魯〕Ｒ姷膼阂廛浖?，因?yàn)楣羰窃诜啦《竞灻捎弥皢?dòng)的。

第三步是使用能夠可靠地?fù)魯√囟悇e攻擊的安全措施。其中一些措施包括：

防止網(wǎng)絡(luò)釣魚攻擊 – 使用基于 RSA 式密碼的雙因素身份驗(yàn)證，該密碼可以可靠地阻止遠(yuǎn)程密碼網(wǎng)絡(luò)釣魚嘗試。

使用軟件加密 受信任的平臺(tái)模塊 （TPM） 芯片混合使用軟件和硬件來保護(hù)以這種未加密形式發(fā)送的關(guān)鍵密碼或加密密鑰。使用 TMP 可以可靠地挫敗搜索受感染設(shè)備的內(nèi)存和持久存儲(chǔ)以竊取加密密鑰的嘗試。

使用單向安全網(wǎng)關(guān) – 為了防止惡意軟件和僵尸網(wǎng)絡(luò)攻擊您的計(jì)算機(jī)，請(qǐng)使用單向安全網(wǎng)關(guān)（硬件和軟件的組合），以取代工業(yè)網(wǎng)絡(luò)環(huán)境中的防火墻，并為控制系統(tǒng)和操作提供所需的安全級(jí)別。

對(duì)于正在經(jīng)歷數(shù)字化轉(zhuǎn)型的工業(yè)組織來說，安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)超出了單個(gè)附加的東西或數(shù)據(jù)庫(kù)。整個(gè)長(zhǎng)期的電子商務(wù)變得相互聯(lián)系，包括供應(yīng)鏈和配套生態(tài)系統(tǒng)。工業(yè)企業(yè)還應(yīng)實(shí)施支持高級(jí)威脅防護(hù)的安全解決方案?，F(xiàn)在是時(shí)候重新考慮網(wǎng)絡(luò)安全作為戰(zhàn)略組織關(guān)注的問題，而不僅僅是IT決策。

審核編輯：郭婷