欢迎访问本站!

首页科技正文

chia云挖矿(www.chia8.vip):关于美燃油管道商遭勒索攻击关停事宜的开端研判和建议

admin2021-10-23131资讯

2021年5月7日,美国最大制品油管道运营商Colonial Pipeline遭到网络攻击,该起攻击导致美国东部沿海主要都会运送油气的管道系统被迫下线。本次受影响的管道长约5500英里(约即是8851公里),提供美国东部45%的燃料供应。据Colonial Pipeline网站称,该公司在墨西哥湾沿岸的炼油厂,能够为南部和东部跨越5000万人运送燃料。受本次攻击影响,美国取暖和油期货周一亚市开盘即涨1%至2020年1月以来最高位,汽油期货亦一度上涨逾3%,至每加仑2.217美元,创下2018年5月以来的最高水平,引发了人们对汽油、柴油和燃油欠缺的担忧。5月7日Colonial Pipeline公司宣称遭到网络攻击事宜,攻击者窃取了公司数据文件,Colonial Pipeline暂时关闭了所有管道运营;5月8日纽交所的汽油和柴油期货均有上涨;5月9日,美国交通运输部联邦汽车运输平安治理局(FMCSA)宣布区域紧要状态声明,以便宽免使用汽车运输油料,否则按划定只能通过管道运输[1]。

图 1-1 FMCSA宣布紧要状态原文

表1 网络平安威胁事宜卡片

现在公然的信息是此次攻击很可能属于网络犯罪,而非国家行为体。当前嫌疑攻击者是DarkSide组织,DarkSide是去年新泛起的勒索软件组织,已知攻击过40多个受害者,要求赎金一样平常在20万至200万美元之间。美国天下广播公司称遭到该勒索组织的攻击,在数据加密前,已有近100GB数据被窃取。安天CERT此前针对该组织举行耐久的跟踪有较多的攻击线索,然则现在并没有能够支持有该组织举行攻击的证据。2018年美国数家自然气管道公司就曾因网络攻击导致用于和客户通讯的电子系统关闭数天,攻击目的疑似为第三方供应商,本次攻击也存在通过供应链攻击的可能性。

 Colonial公司示意,公司在观察发现确定为勒索软件攻击事宜后,为预防事态进一步扩大,自动将要害系统脱机,以阻止勒索软件举行横向渗透导致熏染面积扩散,并约请第三方平安公司举行观察。据领会,联邦观察局、能源部、网络平安与基础设施平安局等多个联邦机构一起介入了事宜观察。

安天在2020年网络平安威胁年报中曾提出:勒索软件制作者最先关注攻击成本和攻击效率,勒索软件的攻击方式从最初的广撒网寻找目的逐渐地酿成对有价值的攻击目的举行定向勒索。定向勒索和非定向勒索的攻击面将扩大,非定向勒索攻击者会继续使用RaaS(勒索软件即服务)模式以及通过僵尸网络举行分发,展望仍将接纳大面积广撒网的方式举行流传;定向勒索攻击能力靠近或到达“APT”水平,定向勒索攻击组织多针对大型有价值目的,举行定制化攻击,以期提高攻击乐成率的同时尽最大可能赚钱。例如2020年11月29日,全球最大的电子产物制造公司富士康受到了勒索攻击,其被窃取的文件在DoppelPaymer勒索软件泄露数据网站上被宣布,攻击者索要3400万美元的赎金。从2020年最先,我们能够看到越来越多的勒索软件攻击组织最先有设计的瞄准大型企业,如下图所示。虽攻击成本较高,但一旦乐成,可能收到的回报远远高于广撒网式勒索。

图 1-2 近一年定向勒索攻击事宜

近几年,随着要害基础设施的数字化水平不停提高,针对要害基础设施的威胁不停增添。要害基础设施关系着国计民生,是经济社会运行的神经中枢,是网络平安的重中之重。随着经济社会对网络的依赖水平不停加深,要害信息基础设施平安防护加倍紧迫。一旦要害基础设施受到网络攻击陷入瘫痪,引起的连锁反映甚至会对一个国家/区域造成伟大损失。

近几年,随着要害基础设施的数字化水平不停提高,针对要害基础设施的威胁不停增添。要害基础设施关系着国计民生,是经济社会运行的神经中枢,是网络平安的重中之重。随着经济社会对网络的依赖水平不停加深,要害信息基础设施平安防护加倍紧迫。一旦要害基础设施受到网络攻击陷入瘫痪,引起的连锁反映甚至会对一个国家/区域造成伟大损失。

图 1-3 近两年来要害基础设施勒索攻击事宜

有用的防护能够削减勒索攻击的损失,使用数据和装备备份可以防止营业关停,确立应急响应制度和应急响应专家团队有助于快速恢复受影响的系统和营业。而本次事宜迫使受害者将要害系统脱机并导致其营业被迫关停两天,可以看出Colonial公司的IT和OT并没有将网络绝对隔离,IT和OT也缺少需要的防护措施和装备,缺少有用的备份机制缓解营业关停,缺乏高效的应急响应团队以快速恢复营业。

勒索软件分为非定向和定向攻击,非定向的勒索软件攻击的应对战略是到达响应平安基线,包罗但不限于补丁战略、平安加固、终端平安防护、数据备份等;针对定向勒索攻击,所需要具备的防御能力是防御APT级其余,在非定向攻击应对战略的平安运营基础上,增添确立纵深防御、平安服务,针对要害基础设施的防护,还需要举行IT和OT的网络隔离和协同防护,使用多种数据装备备份等平安措施来提升平安水平。因此,安天CERT提出如下平安防护建议:

,

USDT跑分

U交所(www.9cx.net)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

,

1. 补丁和平安加固是最基础的平安必修课

多数勒索的攻击是依赖陈旧破绽和系统设置缺陷得手的,这就使实时的补丁更新和平安加固能防御大多数攻击,稀奇是非定向攻击。在平安设置中,加固好要害设置点对于防御主流威胁是异常有用的。

只管补丁事情异常主要,但在要害信息基础设施和工业生产等环境中,为了保证营业的延续性和可靠性,客观存在部门不能实时打补丁甚至不能打补丁的系统存在。而在大规模系统中,补丁的稳固性和兼容性验证、补丁的灰度战略、补丁的最优分发、海量端点和装备的合理平安设置治理等,依然是需要解决的问题。因此,需要确立完善的对资产破绽、补丁与升级、平安设置加固等举行统一治理的平安机制和平安运行规范。包罗确立资产破绽库、补丁源、补丁可靠性验证、定制补丁升级预案、补丁灰度升级、留存审查机制和STIG尺度的平安设置加固等平安措施,并根据平安运行规范划定的角色、职责、流程等严酷执行,修睦最基础的“平安必修课”,确保系统自身的平安性。

2. 从简朴物理隔离到确立防御纵深

无论是类似“震网”这样的高水平定向攻击,照样类似台积电事宜这样的勒索事宜,都发生于传统认知中的物理隔离内网。在内外网或IT和OT间凭证平安要求和匹敌需求,将防火墙、网闸单向传输、入侵检测、深包检测还原与缓存等手段有机连系确立其平安屏障是必须的,同时要保障平安响应能力和平安维护能力通畅。在基础结构平安之上,依托网络纵深防线控制逃逸后的攻击路径,在其真正杀青攻击目的之前通过态势感知与起劲防御手段举行实时响应和快速处置。

3. 勒索威胁应对的重心是“有用防护”,而非事后处置

应对勒索软件,需要驻足于有用防护,全力使系统不被熏染,数据不被加密。

勒索事宜首先挑战的并不是应急处置能力,而是有用防护水平。勒索软件由于其对文件和扇区的加密以及删除操作,一旦发作,会造成数据损毁。数据恢复的方式只针对少少数的部门勒索软件有用,现在对多数主流的勒索软件是无效的。因此,不能把希望寄托在事后的解密与恢复上,必须打牢地基、扎紧篱笆,构建防御纵深,做好“防患于未然”事情。

对于类似威胁,仅仅依赖网络阻挡是不够的,必须强化端点的最后一道防线,必须强调终端防御的有用回归。

综合来看,在做好上述增强网络设计、做好补丁升级和设置加固、改善平安界限能力、确立防御纵深、增强平安运行维护能力、部署具有有用防护能力的终端平安防御软件并保持更新升级的情形下,一样平常性勒索软件的威胁是可以有用防护的。

4. 使用数据备份与灾难恢复应对勒索事宜的事后处置

数据备份是信息系统平安的主要组成部门。备份的最佳做法是接纳“3-2-1 规则”,即至少做三个副本,用两种差异花样保留,并将副本放在异地存储。凭证数据的主要水平,确立合适的数据备份战略,定期举行数据备份。定期测试备份系统,保证数据备份乐成,以便紧要情形下可以正常恢复数据,从而最洪水平削减对营业的影响。建议接纳“冷备份”方式备份主要数据。使用单独的文件服务器、移动硬盘等,备份完成后断开网络毗邻,实现物理隔离。若是使用了云服务器(ECS),一定要实时确立快照。在发生系统故障、错误操作或勒索攻击时,可以使用快照回滚云盘,快速恢复数据,保证营业正常运行。对主要的服务器装备接纳冗余战略,即一台服务器遭受网络攻击失效后,另一台备份服务器可以迅速有用对接,确保焦点营业不受影响。

现实上来看,这种高度定向的攻击自己已经等同于APT水准的攻击,这种攻击方式不是前面所提的简朴的防御手段,必须构建高于攻击方的资源系统和能力。安天曾在此前的威胁讲述以及APT讲述中给出大量的若何构建防御系统的方式,包罗若何针对APT攻击的防御,本篇讲述不再详述。

参考链接:

https://www.fmcsa.dot.gov/emergency/esc-ssc-wsc-regional-emergency-declaration-2021-002-05-09-2021


Filecoin矿池

Filecoin矿池官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

网友评论

1条评论