潮汕职业技术学院网络与信息化中心移动版

返回 > 技术专区 >

【风险预警】警惕勒索病毒对关键信息基础设施的威胁

时间:2021-05-14 15:42  来源:微信公众号   作者:csxycxc   点击:

 

    概述   

  

5月7日,美国最大燃油运输管道商“科洛尼尔”(Colonial Pipeline)公司遭遇勒索软件攻击,被迫暂停石油输送业务,对美国东海岸燃油供应造成了严重影响。据了解,科洛尼尔作为美国东海岸最重要的燃油运输管道商,负责美国东海岸地区约45%的液体燃料管道运输供应服务,每天向客户提供超过1亿加仑的燃油。次日,美国政府因此宣布进入紧急状态。这是美国首次因网络攻击而宣布进入国家紧急状态。
目前,该公司为了预防事态进一步扩大,已主动将关键系统脱机,以避免勒索软件的感染范围持续蔓延,并聘请了第三方安全公司进行调查。美国联邦调查局(FBI)、能源部、网络安全与基础设施安全局等多个联邦机构一起参与了事件调查。

    

 

   危害和手段

  

经我中心(网络安全110)网络威胁数据联盟长期观察,勒索病毒一直对全球各大政府、企业、医疗等重要行业造成严重威胁,感染率也是居高不下,且数据恢复的可能性非常低。
勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,进以加密硬盘上的关键文档(如ERP数据库文件)乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大,一旦感染将给企业用户带来无法估量的损失。

 

    应对措施  

  

各单位要重视日常的网络安全工作,加强风险排查、落实防护工作以防范于未然。
 
1、定期做好数据容灾备份工作;

2、安装主流杀毒软件,升级病毒库,对本机及相关系统进行全面扫描查杀;

3、在系统中禁用U盘的自动运行功能,不要打开历不明的邮件或下载可疑附件;

4、不要在网上下载软件破解或激活工具;

5、在电脑及服务器等终端上关闭445、135、139、3389、5900等端口;

6、避免使用弱口令,为每台服务器设置不同口令,且采用大小写字母、数字、特殊字符混合的高复杂度组合结构,口令位数足够长。
文章来源:广东网络安全应急响应中心


(责任编辑:csxyweb)
标签:
上一篇:10 常见网站安全 攻击手段及防御方法
下一篇:专题报告 | 流行勒索病毒分析总结(上)
最近关注
热点内容