据央视新闻,哥斯达黎加政府当地时间5月12日证实,哥斯达黎加总统查韦斯11日宣布,政府进入状态紧急情况,将建立危机应急委员会负责处理持续一个多月的政府机构网络黑客事件。今年4月以来,哥斯达黎加财政部、海关、人力资源和社会保障等政府机构的网络系统遭到攻击,导致多地支付和关税系统瘫痪。哥斯达黎加政府表示,它正受到“网络罪犯”和“网络恐怖分子”的攻击,并拒绝向黑客支付赎金。目前,没有迹象表明黑客扩大了攻击范围,但受影响部门的网络尚未恢复正常使用,尚无法准确统计网络造成的直接或间接经济损失。多个部门瘫痪。勒索病毒小知识勒索病毒是一种新型的计算机病毒,主要以电子邮件、程序木马、网页挂马等形式传播。这种病毒性质恶劣,危害极大。一旦被感染,将给用户带来不可估量的损失。该病毒使用各种加密算法对文件进行加密,感染者一般无法解密。只有解密的私钥才能被破解。简而言之,勒索软件是一种网络“绑架者”,攻击企业文件和数据,目的是获取大笔赎金。勒索病毒的“记录”1989年,AIDS木马是世界上第一个有记载的勒索病毒,由此开启了勒索病毒的时代。仅在过去的2021年,勒索软件就在全球范围内掀起了一系列重大勒索事件:*勒索软件勒索金额稳步上升,打破了20212年年度最高勒索金额记录2021年3月底,最大的保险公司之一在美国,CNAFinancial遭到勒索软件攻击,在尝试恢复文件失败后,他们开始与攻击者谈判。刚开始时,黑客索要高达6000万美元的赎金。最终,CNAFinancial在事发两周后支付了4000万美元的赎金。*世界上第一次,该国因勒索软件宣布进入紧急状态。2021年5月,美国最大的成品油管道运营商ColonialPipeline遭到“Darkside”黑客组织的攻击,被迫关闭东部沿海各州的关键燃料供应。美国政府宣布东部17个州和华盛顿进入紧急状态。*年度最快的加密勒索软件病毒。2021年老病毒Lockbit更新到2.0版本。新版本可在20分钟内窃取100GB数据,是普通勒索病毒加密速度的三倍多。传播能力。该勒索软件推出后不久,全球就有超过50家组织受害,受害人遍布各行各业。全球IT咨询巨头埃森哲也遭到LockBit攻击,6TB内部数据被盗,2500台电脑宕机。勒索病毒的“特点”*针对性攻击企业用户*专注于RDP(远程桌面协议)爆破*更多利用漏洞攻击*入侵企业内网,横向渗透工业主机后,需要“保镖”工业主机(工业主机)控制主机、服务器)是PLC等工控设备与企业工控网络、信息网络的连接点。保障工业互联网安全的核心。但现实是,企业的工业主机作为工业数据采集和分析的重要载体,往往生命周期长、操作系统老旧、漏洞多。由于工业生产的连续性,工业主机难以定期升级补丁,大量工业主机带漏洞运行,成为勒索软件攻击者的首选目标。因此,做好工业主机的终端安全防护,相当于为工控文件和数据提供了“保镖”,成为抵御勒索病毒最有力的一道防线。《保镖》(工控终端保护系统)武林秘籍李思辰安科工控终端保护系统主要由客户端、控制台和服务引擎组成。以终端管理解决方案为核心,贯穿数据中心、产品权限控制等多个产品模块,形成产品各模块之间弱耦合关系、强逻辑关系的管理模型,确保各模块一目了然并且在用户使用过程中易于使用。使用效果保证终端安全和行为可控。李斯辰安科工控终端保护系统部署拓扑图其中,工控终端保护客户端系统直接部署在工控系统的工业主机(如工程师站、操作员站)上,实现进程白名单管理对工业主机、流量和移动存储介质进行管理,有效抵御未知病毒、木马、恶意程序、非法入侵等对终端的攻击,实现安全防护??,构建可有效抵御勒索病毒、漏洞、未知等的终端安全恶意代码和高级威胁APT攻击防御系统。“保镖”十招(工控终端保护系统)1、程序安全完整性检查通过安全完整性检查程序中的策略配置,确保终端满足安全检查要求。检查后,不合格终端将被隔离至报修区域,系统提供自助报修服务,保障网络和终端安全。2、终端系统漏洞、病毒防控终端系统漏洞和病毒防控功能可以帮助用户抵御勒索病毒等严重影响网络和终端使用的病毒入侵,增强终端自身防御能力,保障安全的内网办公环境。3、终端行为安全管理终端系统的行为安全管理功能从应用、流程、服务等几个概念入手,帮助用户建立规范、严密的应用程序监控方案。4、设备使用管理系统的设备使用管理功能包括:外部设备管理、可用设备管理、设备类型管理。通过对普通外部设备的类型和属性的管理,可以对合法可用的设备进行管理,提供合法设备与普通外部设备之间数据传输的管理。从简单的禁止,到合法使用,再到禁止与合法使用的边界管理。5、系统日常管理系统可以查看和配置网络终端的IP地址、计算机名、网关等系统配置信息。同时,还可以对终端进行集中监控,对网络终端进行远程点对多点配置,使终端网络的规划和配置更加容易。6.终端行为监控审计终端行为监控审计相关功能可以提高用户对某些恶意终端操作的监控能力,可以有针对性地对终端操作进行审计或记录,便于管理员有效监控违规行为的追踪、画像和管理。7、远程维护管理网管人员可通过终端保护系统进行远程故障诊断、查询/修改注册表、锁定/解锁计算机、阻断计算机通信、开机/关机/重启/注销计算机、发送消息,批量网络配置,直到远程接管桌面等等。8、日志和报表系统内置多种定时报表记录,其日志管理功能记录终端告警审计日志、系统用户操作日志、执行日志、系统操作日志等日志信息,可查看并由管理人员检索。9.客户端管理客户端管理功能包括修复扫描结果和更新策略。10.与统一安全管理平台交互。工控终端防护系统与安全管理平台对接,可实现门户对接、日志/告警上传、自我监控、策略调用/下发、统一权限管理等。总结勒索病毒常用的漏洞攻击方式,力思辰安防认为,工控网络应部署工控终端防护系统,有效抵御已知病毒、勒索病毒、漏洞、定位恶意代码等多种攻击方式,实现对工业主机的“贴身保护”。同时,为有效防止勒索病毒在内网传播,工业企业下一步需要不断完善纵深防御体系建设,从边界防护、访问控制、监控审计等方面入手等,建立全面的勒索病毒防御体系,配合有效的安全管理体系、安全运维体系、员工安全意识培训,有效提升工业企业的勒索病毒防护能力,保障工控网络安全的企业。
