越来越多的明确针对工业控制系统(ICS)的勒索软件攻击给制药和保健、石油和天然气、电力设施、制造业和建筑管理系统的工业运营带来了独特和具体的风险。
自3月COVID-19大流行开始以来,大多数工业企业面临越来越多的网络威胁。计算机犯罪分子或黑客正在发起针对工业控制系统(ICS)的勒索软件攻击。据计算机和信息研究科学家称,这是第一例为直接感染控制操作制造和公用事业环境的计算机网络而构建的文件加密恶意软件。根据Clarot的新研究,就行业而言,在全球范围内,受访者将制药和保健、石油和天然气、电力设施、制造业和建筑管理系统列为最容易受到攻击的前五名。
什么是勒索软件?
勒索软件被认为是21世纪增长最快的恶意软件危害之一。这种恶意软件会感染计算机并显示要求付款以使系统重新运作的信息。这是一个犯罪性的赚钱计划,可以通过电子邮件信息、即时信息或网站中的误导性或欺骗性链接安装到计算机上。一旦恶意软件进入系统,它就会加密数据文件然后显示一个赎金说明,要求以比特币等加密货币在线支付以换取恢复用户被锁文件所需的解密密钥。
勒索软件对工业企业的攻击
根据微软的新研究,攻击者利用黑客的曝光率增加,在241个国家和地区发起了以COVID19为主题的网络攻击。微软每天跟踪约60,000个与冠状病毒有关的恶意附件或URL。没有网络是安全的。这些攻击大多影响了公司的通信系统,包括电子邮件,不得不暂时切断其连接以阻止传播。在攻击过程中,攻击者可以获得公司的帐单、合同、交易、客户和合作伙伴的重要机密信息。
你如何能得到勒索软件?
获得勒索软件的最普遍方式是包含恶意附件的推送邮件或通过驱动下载。路过式下载通常是利用互联网浏览器、应用程序或运行中的系统,在运行中出现保护缺陷。路过式下载发生在客户不知情的情况下进入一个受感染的互联网网站,然后在客户不知情的情况下下载和安装恶意软件。
加密勒索软件是对文件进行加密的恶意软件,并以类似的方式进行传播,并已通过社交媒体传播,如基于网络的即时通讯应用程序。此外,还观察到更多最新形式的勒索软件感染。例如,脆弱的互联网网络服务器甚至被利用来作为访问组织网络的入口点。
一些保护勒索软件的最佳做法,包括定期备份和保持软件的更新,并不适用于大多数连接设备。许多物联网制造商在发布软件补丁时都很迟钝。由于现代企业往往比以往任何时候都更依赖物联网设备来运行,因此可能会出现对连接设备的勒索软件攻击激增的情况。
如何保护你的企业免受勒索软件的影响?
当攻击者不断找到新的创新方法来推动网络犯罪企业的收入时,工业企业应通过改善网络安全计划和措施跟上。
在计划防御方法时,IT部门应该认识到,勒索软件攻击的成本远远超出了勒索的偿还。一个不断扩大的被攻击公司的名单报告说,与攻击有关的成本——停机时间、失去的销售机会、疯狂的消费者、减少攻击以及治疗的成本、对企业品牌信誉的损害、对消费者未履行合同义务的指控,以及对不遵守规定的罚款--使得赎金的价格看起来微不足道。
保护企业的第一步是开始让员工了解勒索软件分销商使用的策略,告诉他们要注意他们点击的在线广告和电子邮件链接,他们查看的网站,以及他们打开的附件。第二步是安装软件来保护你的企业。
第二步是在每台电脑上安装基本的恶意软件检测软件。使用最新的防病毒系统(AV)和安全更新来提供基本的安全,即使防病毒系统不能可靠地击败常见的恶意软件,因为攻击是在防病毒签名可用的具体攻击之前就已经发起了。
第三步是使用能够可靠地击败特定类型攻击的安全措施。其中一些措施包括:
- 防止网络钓鱼攻击:使用基于RSA式密码的双因素身份验证,加密狗可以可靠地抵御远程密码网络钓鱼企图。
- 使用软件加密:受信任的平台模块(TPM)芯片在以这种未加密的形式发送时,使用软件和硬件的组合来保护关键密码或加密密钥。TMP的使用可靠地挫败了搜索受损设备的内存和持久存储以窃取加密密钥的企图。
- 使用单向安全网关:防止恶意软件和僵尸网络攻击您的计算机,使用单向安全门户——硬件和软件的组合——取代工业网络环境中的防火墙,并提供控制系统和操作所需的安全级别。
对于正在经历数字化转型的行业组织来说,安全隐患远远超出了一个附加的东西或数据库。整个长期的电子业务变得相互关联,包括供应链和配套生态系统。工业企业还应实施能够实现高级威胁保护的安全解决方案。现在是时候将网络安全重新思考为一个战略组织关注的问题,而不仅仅是一个IT决策。
了解更多请访问:www.winmate.com.cn/blog