5 月 8日,据外媒纽约时报报道,美国最大成品油管道公司Colonial Pipeline被勒索软件攻击,据了解,实施网络攻击的黑客很可能是专业的网络犯罪团伙。为避免造成更大影响,该公司已主动切断部分系统网络,暂停所有管道运营。
图源Wired
国家的关键基础设施面向公众直接或间接提供支撑性服务,它们的中断或破坏将对重要的社会功能产生严重影响。这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、社会、国防、环境以及人民的生命财产造成严重损失,后果不可估量。
勒索病毒如何防范
目前大部分勒索病毒加密后的文件都无法解密,主要安全防范手段有:
1、及时升级系统和应用,修复常见高危漏洞;
2、对重要的数据文件定期进行异地多介质备份;
3、不要点击来源不明的邮件附件,不从不明网站下载软件;
4、尽量关闭不必要的文件共享权限;
5、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃;
6、如果业务上无需使用RDP的,建议关闭RDP,尽量避免直接对外网映射RDP服务。
如何应对能源行业安全问题?深信服提出三大能力
实施勒索病毒攻击成本低、收益高,用户难以防范。针对日渐严重的勒索病毒威胁增长趋势,深信服进行大量长期的行业经验积累,并首次提出基于多维智能一体化的数据安全解决方案,从能源行业专用威胁情报库、能源数据安全大脑和能源定制化自主可控云终端三个维度,解决能源行业数据全生命周期安全问题。
新闻热点
新闻爆料