本月中旬,日本汽车制造商本田表示,其服务器受到Ekans勒索软件攻击后,正在应对网络攻击。该公司已经确认,英国工厂的工作已经停止,同时北美,土耳其,意大利和日本的其他业务也被暂停。
Ekans是Snake勒索软件的一种变体,该勒索软件拥有相对较新的攻击模式,它具有锁定工厂中的工业控制系统和机械的功能。安全专家表示,黑客可能已经加密了数据或将本田锁定在其某些IT系统之外。该家公司表示,将不得不暂时关闭部分生产设施,另外客户和金融服务业务也已经被关闭。
近年来,勒索软件攻击事件呈暴发态势,攻击手段也呈多样性,向大型企业及组织的攻击逐渐增多。工业企业是一类复杂、多样的企业,主要行业包括制造业、电力、交通、石油石化等。自2017年“永恒之蓝”爆发后,勒索病毒导致工业企业停产已经不是个案。这也充分说明工业企业的安全脆弱性,同时也验证了数字化转型过程中的工业企业信息安全设计和建设的缺失,工业企业已成为网络黑客的重点攻击目标。
工业企业安全稳定的生产运行,对国家民生、社会稳定有重要的影响,如电力企业发生重大故障无法运行时,将导致部分区域乃至更大范围的电力供应不足,从而影响相应的生活生产。因此工业企业的信息安全不仅关乎企业自身经济效益,也关乎一个国家的稳定。
2020年1月至今,工业企业的生产网络或办公网络遭受数十起勒索软件攻击,特别是企业关键数据信息,导致企业停工、停产,造成重大的经济损失,也让工业信息安全的关注度再次被刷新。
在工业信息安全领域,优炫软件布局较早,已与众多工业、能源大省及相关机构建立良好的合作关系,助力客户搭建内网安全平台,加强信息安全建设,强化端点安全防御,建立综合的防御体系,获得普遍推广和使用,并取得良好的用户反馈。
优炫操作系统安全增强系统可以广泛应用于政府、军工、能源、教育等行业,不用更改操作系统就可以安装,操作方便,宜于系统管理和安全管理。适用于各种应用服务器、KMS服务器、数据库服务器、群件服务器、文件服务器等,以及其他需要安全保护的系统。
解决方案通过对服务器的操作系统进行安全加固,从系统底层为出发点,打造服务器本身的免疫系统,可以抵御未知病毒木马等恶意代码攻击,有效的规避因打补丁给服务器带来的风险,切断黑客的攻击途径。同时通过主动防御和防网络攻击等功能弥补了传统安全产品的不足,避免出现信息安全的短板效应,提高了系统的整体防御能力,实现操作系统全生命周期安全保障。
优炫软件基于多年来的防护经验及各行业的应用,从理念到技术创新,再到行业实践,利用自身的技术优势,如同技艺精湛的“医生”,对症工业信息安全的“顽疾”,开出了良方。特别是根据客户自身条件建立多梯度的防御及系统的安全管理体系,才能夯实信息安全防护建设,打造坚实的壁垒,让工业信息安全无死角。对优炫软件而言,对技术创新的不懈追求和保护客户数据资产的任务,也时刻激励着优炫在构筑安全数字化世界的道路上坚定前行。
针对勒索软件事件防护,面对勒索病毒的应急处置
1、加强主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时使用适用的防恶意代码软件进行安全防护;
2、难以补丁修复的主机,应重点加强监控手段,通过其它防护措施屏蔽漏洞,避免被直接利用;
3、做好虚拟主机之间的隔离,严格限制东西向流量的流串,防止或杜绝病毒的传播;
4、提升网内访问行为与数据传输的识别和监测能力,通过技术手段加强网络内的异常流量监测,及时发现、及时响应;
5、建立适合业务安全防护的一整套安全管理体系。