計算機犯罪分子或黑客正在針對工業(yè)控制系統(tǒng) （ICS） 發(fā)起勒索軟件攻擊。根據(jù)計算機和信息研究科學(xué)家的說法，它是文件加密惡意軟件的第一個實例，旨在直接感染控制運營制造和公用事業(yè)環(huán)境的計算機網(wǎng)絡(luò)。根據(jù)Claroty的一項新研究，就全球行業(yè)而言，受訪者將制藥和醫(yī)療保健，石油和天然氣，電力公用事業(yè)，制造和建筑管理系統(tǒng)列為最容易受到攻擊的前五名。

什么是勒索軟件？

勒索軟件被認(rèn)為是 21 世紀(jì)增長最快的惡意軟件危害之一。該惡意軟件感染計算機，并可能顯示要求付款以使系統(tǒng)再次運行的消息。這是一種犯罪賺錢計劃，可以通過電子郵件、即時消息或網(wǎng)站中的誤導(dǎo)性或欺騙性鏈接安裝到計算機上。一旦惡意軟件進(jìn)入系統(tǒng)，它就會加密數(shù)據(jù)文件，然后顯示贖金票據(jù)，要求以比特幣等加密貨幣支付在線支付，以換取恢復(fù)用戶鎖定文件所需的解密密鑰。

針對工業(yè)企業(yè)的勒索軟件攻擊

根據(jù)微軟的最新研究，攻擊者利用黑客增加的機會，在 241 個國家和地區(qū)發(fā)起了以 COVID19 為主題的網(wǎng)絡(luò)攻擊。微軟每天跟蹤大約 60，000 個與冠狀病毒相關(guān)的惡意附件或 URL。沒有網(wǎng)絡(luò)可以免受潛在的攻擊。這些攻擊中的大多數(shù)影響了公司的通信系統(tǒng)，包括電子郵件，必須暫時斷開連接才能阻止傳播。在攻擊期間，攻擊者可以獲得有關(guān)公司賬單、合同、交易、客戶和合作伙伴的關(guān)鍵機密信息。

如何獲取勒索軟件？

獲取勒索軟件的最通用方法是包含惡意附件的推送電子郵件或通過偷渡式下載。偷渡式下載通常會充分利用全天運行且具有保護缺陷的互聯(lián)網(wǎng)瀏覽器、應(yīng)用程序或正在運行的系統(tǒng)。當(dāng)客戶無意中訪問受感染的互聯(lián)網(wǎng)站點，然后在客戶不知情的情況下下載并安裝惡意軟件時，就會發(fā)生偷渡式下載。

加密勒索軟件是一種惡意軟件，可加密文件并以類似的方法傳播。它已通過社交媒體傳播，例如基于Web的即時消息應(yīng)用程序。此外，還觀察到了最近形式的勒索軟件感染。例如，容易出現(xiàn)的互聯(lián)網(wǎng)Web服務(wù)器甚至被用作訪問組織網(wǎng)絡(luò)的入口點。

勒索軟件防護的一些最佳實踐（包括定期備份和使軟件保持最新）不適用于大多數(shù)連接的設(shè)備。許多物聯(lián)網(wǎng)制造商在發(fā)布軟件補丁方面進(jìn)展緩慢。由于現(xiàn)代企業(yè)比以往任何時候都更依賴物聯(lián)網(wǎng)設(shè)備來運行操作，因此對連接設(shè)備的勒索軟件攻擊可能會激增。

如何保護您的企業(yè)免受勒索軟件的侵害？

當(dāng)攻擊者不斷尋找新的創(chuàng)新方法來為網(wǎng)絡(luò)犯罪企業(yè)增加收入時，工業(yè)企業(yè)應(yīng)該通過改進(jìn)網(wǎng)絡(luò)安全計劃和措施來跟上步伐。

在規(guī)劃防御方法時，IT 部門應(yīng)該認(rèn)識到勒索軟件攻擊的成本遠(yuǎn)遠(yuǎn)超出了勒索支付。不斷擴大的掠奪者名單報告說，與攻擊、停機、失去銷售機會、瘋狂消費者、減少罷工和治療的成本、對商業(yè)品牌信譽的損害、對消費者未履行合同義務(wù)的收費以及違規(guī)罰款使贖金的價格看起來微不足道。

保護企業(yè)的第一步是開始告知員工勒索軟件分銷商使用的策略;向他們展示要注意他們點擊的在線廣告和電子郵件鏈接、他們簽出的網(wǎng)站以及他們打開的配件。

第二步是在每臺計算機上安裝基本的惡意軟件檢測軟件。使用最新的防病毒系統(tǒng) （AV） 和安全更新來提供基本的安全性，即使防病毒系統(tǒng)不能可靠地?fù)魯〕Ｒ姷膼阂廛浖?，因為攻擊是在防病毒簽名可用之前啟動的?/p>

第三步是使用能夠可靠地?fù)魯√囟悇e攻擊的安全措施。其中一些措施包括：

防止網(wǎng)絡(luò)釣魚攻擊 – 使用基于 RSA 式密碼的雙因素身份驗證，該密碼可以可靠地阻止遠(yuǎn)程密碼網(wǎng)絡(luò)釣魚嘗試。

使用軟件加密 受信任的平臺模塊 （TPM） 芯片混合使用軟件和硬件來保護以這種未加密形式發(fā)送的關(guān)鍵密碼或加密密鑰。使用 TMP 可以可靠地挫敗搜索受感染設(shè)備的內(nèi)存和持久存儲以竊取加密密鑰的嘗試。

使用單向安全網(wǎng)關(guān) – 為了防止惡意軟件和僵尸網(wǎng)絡(luò)攻擊您的計算機，請使用單向安全網(wǎng)關(guān)（硬件和軟件的組合），以取代工業(yè)網(wǎng)絡(luò)環(huán)境中的防火墻，并為控制系統(tǒng)和操作提供所需的安全級別。

對于正在經(jīng)歷數(shù)字化轉(zhuǎn)型的工業(yè)組織來說，安全風(fēng)險遠(yuǎn)遠(yuǎn)超出了單個附加的東西或數(shù)據(jù)庫。整個長期的電子商務(wù)變得相互聯(lián)系，包括供應(yīng)鏈和配套生態(tài)系統(tǒng)。工業(yè)企業(yè)還應(yīng)實施支持高級威脅防護的安全解決方案?，F(xiàn)在是時候重新考慮網(wǎng)絡(luò)安全作為戰(zhàn)略組織關(guān)注的問題，而不僅僅是IT決策。

審核編輯：郭婷