您的位置:首页 >要闻 >

美国多州进入紧急状态,联邦调查局已介入勒索病毒事件!

时间:2021-05-24 11:31:23 来源:

除了突袭,能让美国多地进入紧急状态的,也就只有勒索病毒攻击了。

5月7日,美国最大的成品油管道运营商Colonial Pipeline遭受了黑客网络公司的攻击,运作被迫中断,美国东部沿海的燃油网络陷入瘫痪。

5月9号,美国东部17个州和首都所在的华盛顿特区进入紧急状态,应对勒索病毒的攻击。

5月10号,美国总统拜登称联邦调查局正在调查燃油公司黑客攻击事件。

近期被勒索病毒攻击的美国公司并不少,石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局都曾是被攻击的对象,但为何Colonial Pipeline被攻击,引起美国进入紧急状态?

因为这个黑客组织是来自俄罗斯勒索集团的DarkSide,拥有专属媒体中心,自动发布攻击资讯,甚至有专业人员分析受害企业的财务状况。

作为美国成品油管道的巨头,企业自身防护能力并不弱,但是运用系统还是被DarkSide渗透,系统档案也被加密,还下载了100GB重要资料作为筹码。

“破坏东海岸的汽油和柴油供应”成为DarkSide此次攻击的口号。

不管是黑客团队的国籍,攻击对象,还是技术都给美国政府带来不小的压力。而作为企业,面对来势汹汹的勒索病毒,我们又该作何对策,将损失降到最低?

01、加密存储,建立安全风险体系

数据进行集中存储比分散存储更安全,数据分散存储在各个员工电脑,其中一台电脑一旦被攻击,其他电脑容易形成连锁感染。

我们更建议企业数据集中存储在云盒子企业云盘上,存储采用军方级别的加密方式,防止数据裸奔。传输通道、云端存储、本地缓存进行3重加密,能抵御大部分的病毒篡改文档类型,锁定文件。

且在数据上传云盒子时就会启动病毒扫描,一旦发现病毒,系统禁止该文件上传。

02、数据和系统双备份,数据不丢失

数据备份是目前防护勒索病毒攻击最有效的方法之一,不少的企业会进行数据备份,但系统也备份才是双保险。

数据备份建议采用异机备份,而云盒子系统备份建议使用异地备份,当本地系统被攻击或者出故障时,数据被黑客加密锁定造成丢失时,可对系统直接进行查杀,重装系统后,再将备份数据或者整个云盒子系统进行恢复,能最大限度减少病毒带来的损失,保持工作的持续性。

03、关闭高危端口,取代不安全的共享方式

关闭139、445等高危端口,能够有效防止病毒和木马通过高危端口入侵电脑。在电脑安装专业的防护软件,对外来软件进行扫描和阻拦,及时修复漏洞,不随意安装来路不明的程序软件。

企业数据上云盒子企业云盘,可以使用云盒子的权限共享替代Windows共享、U盘共享以及微信、QQ、邮件等社交共享软件共享文件,减少高危端口和外设设备带来的攻击风险。

今年的勒索病毒尤其猖獗,上到行业巨头,下到小型工作室,都遭遇过勒索病毒无差别式攻击,有企业缴纳上千万美元赎金,也有公司直接放弃多年的心血。而真正重视数据安全的管理者,早已做好了抵御措施。


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。