Claroty最新发布的《2021年全球工控安全台式报告》显示,2021年80%的关键基础设施组织遭受了勒索软件攻击,同样比例的组织报告称其安全预算自2020年以来有所增加。
什么是关键基础设施?
根据美国网络安全与基础设施安全局(CISA)的说法,“关键基础设施”是对经济运行、公共卫生和国家安全至关重要的“资产、系统和网络”,影响关键基础设施的攻击可能会对国家的运作能力造成“破坏性影响”。
关键基础设施分布在16个行业,即:化工、商业设施、通信、关键制造业、国防、教育、应急服务、能源、金融服务、食品和农业、政府设施、医疗保健、信息技术、核能、运输和供水系统。可以看到这是一个相当大的攻击面,而这些部门中的许多组织都是由公共资金资助的,往往既缺乏预算,又缺乏大型、资源充足的私营企业的专业知识,这使得防御更加脆弱。
2021年几起重大基础设施攻击事件
佛州Oldsmar市供水系统遭黑客攻击
2月,佛罗里达州奥尔兹马尔的一个水处理设施遭到袭击,黑客远程控制了操作员电脑,将住宅和商业饮用水中的氢氧化钠含量,从百万分之100改变为百万分之1100。
挪威能源供应商公司遭到勒索攻击
4月,挪威能源及基础设施技术方案供应商Volue公司遭到Ryuk勒索软件攻击,被迫关闭了挪威国内200座城市的供水与水处理设施的应用程序,影响范围覆盖全国约85%的居民。
美国成品油管道运营遭受勒索攻击
5月,美国最大的成品油管道运营商科洛尼尔(Colonial Pipeline)输油管网系统遭遇黑客勒索攻击。导致美国东部沿海各州超过8500公里的油气输送网络全线停运。
英国北方铁路遭遇服务宕机事件
7月,英国地方公共铁路运营商北方铁路(Northern Trains)遭遇服务宕机,自助售票亭无法正常运行,超过420个车站受影响。
日本电子元件巨头村田发生数据泄露
8月,日本电子元件制造商村田(Murata)的一名官员就6月份泄露的数千份文件公开道歉,其中包含该公司员工和业务合作伙伴的银行账户信息,超过4100份员工文件也被泄露。
风电巨头维斯塔斯遭网络攻击
2021年11月19日,丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。
如何保护关键的基础设施免受勒索软件的攻击?
由于现代勒索软件攻击的本质是窃取数据并加密文件,因此,勒索软件防御的关键是预防。换句话说,就是防止攻击者进入,并在攻击生命周期中尽早发现并阻止它们。
1.部署SSL证书交换数据进行加密确保数据完整
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。部署SSL证书对数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
2.权限管控,有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究显示,74%的数据泄露和内部员工有关。
3.通过经验丰富的专业安全团队协助
确保国家关键基础设施的安全需要监管监督,但如果纯粹依靠自身力量制定和实施相关的安全建设方案,对于一些中小企业而言相对难度较高、周期较长。
因此,利用相关领域专业安全公司(数安时代)的力量和关键经验,并应用适用性更强的安全建设方案,基本可以确保在遭受攻击的情况下具有较高的防御能力。
数据来源于网络
领取优惠
提交成功!