发布的勒索软件再次成为头条新闻,殖民管道公司报告称在其计算机系统中发现了恶意软件。这一发现导致了美国东海岸天然气供应系统的中断,并可能对相关企业和公众造成螺旋式的影响。这种攻击——以及其他类似的攻击——是黑客侵入一个组织的it基础设施,将其数据作为人质,直到支付赎金。这类袭击的后果令人难以置信,在这种情况下,该国至关重要的天然气供应已经受到损害。因此,对我国关键资源的影响可能会影响到每个人的燃料成本。根据英国广播公司Colonial石油公司有一条每天输送250万桶原油的管道,相当于东海岸柴油、汽油和航空燃料供应量的45%左右。为了保护自己免受恶意软件的传播,殖民被迫关闭了业务。据报道,该恶意软件是由与类似攻击有关的黑暗面黑客组织制造的。
这一事件不应令人感到意外;许多网络专家一直在关注黑暗面和他们的“操作方式”。10多年来,网络安全专业人士一直在对民族国家和经济动机的攻击发出警报。问题是:随着这些攻击的继续,你的公司准备好了吗?
正如我写这个博客,一旦他们设法访问网络,就没有“尝试和真实的”方法可以阻止黑客从exfiltrated数据。如果网络已被渗透,您的唯一防御是拥有多个“安全检查点”或“障碍”,以减缓攻击并为您提供时间关闭系统,这是殖民地管道的响应方式。然而,停止蔓延最终没有减轻损坏。Darkside锁定殖民地的系统,使他们的数据无法进入,并要求赎金,耗资公司失去收入,公共信任丧失,失去了时间。亚搏官网app登录入口最后,负责攻击的勒索瓶帮派察觉了近100千兆字节的业务关键数据,并威胁要将其泄漏到互联网上。关键是为了确保您的数据并删除完全渗透的风险。
虽然在Colonial Pipeline的案例中,我们不知道黑客是如何侵入网络的,但你可以采取一些步骤来防止漏洞——或至少减少重大关闭和数据泄露的可能性:
- 确保访问数据不会被破坏,如果黑客发生
- 在整个环境中查看您的备份策略。
- 确保你能恢复;测试、测试、测试您的恢复方法。
- 一旦数据在快速磁盘中实现其价值,就将其分级到冷数据解决方案。
- 思考不同:考虑一种多层方法来保护和恢复备份。
- 在它发生之前防止黑客
- 了解你的风险概况;如果有严格的控制,将损失降到最低。
- 你的入境和出境点是什么?
- 减少攻击足迹/表面。
- 加强你的系统(关闭那些“好”的)。
- 禁用RDP(网关、端口)等服务。
- 检查你的网络安全
- 定期扫描漏洞。
- 修复结果。
- 了解威胁情况和你可能容易受到的伤害。
如您所见,选择正确的安全解决方案来帮助确保现代网络基础设施的安全是非常重要的。如果你不掌握自己的工具,别人就会掌握他们的。现代技术解决方案应该提供数据“不可变性”,以在出现漏洞时保护和恢复您的资产,并使用多层技术方法保护您的数据。
查看一个电子书看看Quantum为解决有关勒索软件的担忧准备的一些资源,包括如何创建一个主动的勒索软件策略,以及如何使用多层技术方法保护您的数据的步骤。