計算機犯罪分子或黑客正在針對工業(yè)控制系統(tǒng) （ICS） 發(fā)起勒索軟件攻擊。根據(jù)計算機和信息研究科學家的說法，它是文件加密惡意軟件的第一個實例，旨在直接感染控制運營制造和公用事業(yè)環(huán)境的計算機網絡。根據(jù)Claroty的一項新研究，就全球行業(yè)而言，受訪者將制藥和醫(yī)療保健，石油和天然氣，電力公用事業(yè)，制造和建筑管理系統(tǒng)列為最容易受到攻擊的前五名。

什么是勒索軟件？

勒索軟件被認為是 21 世紀增長最快的惡意軟件危害之一。該惡意軟件感染計算機，并可能顯示要求付款以使系統(tǒng)再次運行的消息。這是一種犯罪賺錢計劃，可以通過電子郵件、即時消息或網站中的誤導性或欺騙性鏈接安裝到計算機上。一旦惡意軟件進入系統(tǒng)，它就會加密數(shù)據(jù)文件，然后顯示贖金票據(jù)，要求以比特幣等加密貨幣支付在線支付，以換取恢復用戶鎖定文件所需的解密密鑰。

針對工業(yè)企業(yè)的勒索軟件攻擊

根據(jù)微軟的最新研究，攻擊者利用黑客增加的機會，在 241 個國家和地區(qū)發(fā)起了以 COVID19 為主題的網絡攻擊。微軟每天跟蹤大約 60，000 個與冠狀病毒相關的惡意附件或 URL。沒有網絡可以免受潛在的攻擊。這些攻擊中的大多數(shù)影響了公司的通信系統(tǒng)，包括電子郵件，必須暫時斷開連接才能阻止傳播。在攻擊期間，攻擊者可以獲得有關公司賬單、合同、交易、客戶和合作伙伴的關鍵機密信息。

如何獲取勒索軟件？

獲取勒索軟件的最通用方法是包含惡意附件的推送電子郵件或通過偷渡式下載。偷渡式下載通常會充分利用全天運行且具有保護缺陷的互聯(lián)網瀏覽器、應用程序或正在運行的系統(tǒng)。當客戶無意中訪問受感染的互聯(lián)網站點，然后在客戶不知情的情況下下載并安裝惡意軟件時，就會發(fā)生偷渡式下載。

加密勒索軟件是一種惡意軟件，可加密文件并以類似的方法傳播。它已通過社交媒體傳播，例如基于Web的即時消息應用程序。此外，還觀察到了最近形式的勒索軟件感染。例如，容易出現(xiàn)的互聯(lián)網Web服務器甚至被用作訪問組織網絡的入口點。

勒索軟件防護的一些最佳實踐（包括定期備份和使軟件保持最新）不適用于大多數(shù)連接的設備。許多物聯(lián)網制造商在發(fā)布軟件補丁方面進展緩慢。由于現(xiàn)代企業(yè)比以往任何時候都更依賴物聯(lián)網設備來運行操作，因此對連接設備的勒索軟件攻擊可能會激增。

如何保護您的企業(yè)免受勒索軟件的侵害？

當攻擊者不斷尋找新的創(chuàng)新方法來為網絡犯罪企業(yè)增加收入時，工業(yè)企業(yè)應該通過改進網絡安全計劃和措施來跟上步伐。

在規(guī)劃防御方法時，IT 部門應該認識到勒索軟件攻擊的成本遠遠超出了勒索支付。不斷擴大的掠奪者名單報告說，與攻擊、停機、失去銷售機會、瘋狂消費者、減少罷工和治療的成本、對商業(yè)品牌信譽的損害、對消費者未履行合同義務的收費以及違規(guī)罰款使贖金的價格看起來微不足道。

保護企業(yè)的第一步是開始告知員工勒索軟件分銷商使用的策略;向他們展示要注意他們點擊的在線廣告和電子郵件鏈接、他們簽出的網站以及他們打開的配件。

第二步是在每臺計算機上安裝基本的惡意軟件檢測軟件。使用最新的防病毒系統(tǒng) （AV） 和安全更新來提供基本的安全性，即使防病毒系統(tǒng)不能可靠地擊敗常見的惡意軟件，因為攻擊是在防病毒簽名可用之前啟動的。

第三步是使用能夠可靠地擊敗特定類別攻擊的安全措施。其中一些措施包括：

防止網絡釣魚攻擊 – 使用基于 RSA 式密碼的雙因素身份驗證，該密碼可以可靠地阻止遠程密碼網絡釣魚嘗試。

使用軟件加密 受信任的平臺模塊 （TPM） 芯片混合使用軟件和硬件來保護以這種未加密形式發(fā)送的關鍵密碼或加密密鑰。使用 TMP 可以可靠地挫敗搜索受感染設備的內存和持久存儲以竊取加密密鑰的嘗試。

使用單向安全網關 – 為了防止惡意軟件和僵尸網絡攻擊您的計算機，請使用單向安全網關（硬件和軟件的組合），以取代工業(yè)網絡環(huán)境中的防火墻，并為控制系統(tǒng)和操作提供所需的安全級別。

對于正在經歷數(shù)字化轉型的工業(yè)組織來說，安全風險遠遠超出了單個附加的東西或數(shù)據(jù)庫。整個長期的電子商務變得相互聯(lián)系，包括供應鏈和配套生態(tài)系統(tǒng)。工業(yè)企業(yè)還應實施支持高級威脅防護的安全解決方案。現(xiàn)在是時候重新考慮網絡安全作為戰(zhàn)略組織關注的問題，而不僅僅是IT決策。

審核編輯：郭婷