导语: 知我者,谓我心忧;不知我者,谓我何求。 ---> 投稿/删侵: jiangp@fusionskye.com

让美国半个能源系统停摆的勒索病毒为什么可怕?

大众关注 8void.com 107浏览 0评论 本文共1524个字,预计阅读时间需要4分钟。

美国最大的成品油管道运营商 Colonial Pipeline 遭受勒索软件攻击,由此引发一系列的连锁反应:关键燃油网络关闭、纽交所汽油期货上涨、美国政府宣布进入国家紧急状态……造成了极大的负面影响,从而引起美国立法者的呼吁,要求加强对美国关键能源基础设施的保护,以防止黑客攻击。

1 事件回顾

2021年5月6日,本次攻击事件的幕后元凶 —— DarkSide(勒索团伙组织)就暗中侵入了美国最大的成品油管道运营商 Colonial Pipeline 的网络,非法获取近 100 GB 的数据;

2021年5月7日,Colonial Pipeline 网络正式受到攻击,将近 100 GB 的数据作为要挟筹码索要赎金,Colonial Pipeline 被迫关闭其位于美国东部沿海各州供油的关键燃油网络;

2021年5月9日,为了减轻 Colonial Pipeline 输油管道持续关闭的影响,美国政府宣布进入国家紧急状态,解除了对公路运输燃油的各种限制,这就意味着包括纽约州、佛罗里达州在内的18个州的驾驶员在运输汽油,柴油,喷气燃料和其他精炼石油产品时可以运输更多货物以及拥有更多时间。

与此同时,受攻击影响,纽交所汽油期货一度上涨 4.2% 至每加仑 2.217 美元,为2018年5月以来最高。此外,美国取暖油期货也跳升至2020年1月以来的高点。国际油价方面,美国WTI原油期货价格上涨1.08%至65.59美元/桶,布伦特原油期货上涨1.1%至69.03美元/桶。

遭受攻击后,Colonial Pipeline 一直在同执法部门、网络安全专家以及能源部合作,努力恢复服务。截止目前,只有一些终端和交付点之间的部分小型支线管道已经恢复运行,其一些主要管道依然处于下线状态。

2 诱因分析

勒索病毒,来势汹汹,而对它的引爆可能就在一瞬间,可能是一个员工受到钓鱼攻击,点击了携带勒索病毒的恶意链接,导致了某台终端被锁定,之后病毒便由此开始迅速扩散到连接的其他设备。

而据专家分析,Colonial Pipeline 遭袭有可能是因为新冠疫情期间,很多工程师都在家远程工作,经常远程访问公司的控制系统,由此给了勒索团伙组织 DarkSide 可乘之机。

勒索病毒攻击近年十分常见,危害极大。例如最为活跃的勒索病毒之一 SamSam,臭名昭著,自其诞生以来,以专注于攻击大型组织为己任,单次攻击就造成了受害者高达260万美元的损失。

同样,DarkSide 组织是一个经验老到的【惯犯】,其在暗网上架设有一个网站列出其攻击过的所有公司、具体曾盗得了什么等,其发布的相关名单中包括美国和欧洲的80多家企业。此外,该网站甚至还有一个“职业道德”页面,列出了一些不会攻击的组织名单。

即使这样,DarkSide 也一直活跃,不断勒索攻击屡屡成功,而预防和解决的办法又在哪里?

3 安全专家建议

当下,很多组织的安全解决方案还是强调在对外围的保护,试图在入口监测和阻止威胁,而缺乏对内部的监测,一旦攻击绕过了外围的保护进入内部,便如进入无人之境。这种情况下,若能提升对内部的“能见度”,做到实时的感知,及时发现可疑行为,立刻定位到受影响的端点,便可将损失降到最小化。

实现对内部的有效监测,安全运营中心仍是目前的最佳实践,目前国内不少组织已完成安全运营中心的建设,用户的反馈也褒贬不一。尤其在安全运营中心投入使用后,带来的巨大工作量使用户不堪重负。因此,实现真正的安全运营中心自动化,势在必行。

另一方面,除了借助技术的力量防范勒索攻击外,组织的安全文化也是十分重要,勒索攻击主要依靠邮件、程序木马、恶意网页、漏洞进行传播。通过提升内部员工对于网络安全防范的意识,避免点击、使用不明来历的链接、程序,及时的更新安装系统补丁,亦可有效加强对勒索攻击的防范。

转载请注明:Memories.toString » 让美国半个能源系统停摆的勒索病毒为什么可怕?

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址