Bevictor伟德

证券简称:Bevictor伟德 证券代码:002212
全天候7x24小时服务: 400-777-0777

兵临城下:怎样暴击暗网雇佣兵?

在前不久 ,美国最大输油管道公司Colonial Pipeline遭DarkSide攻击 ,导致被迫关闭管道系统。据悉 ,DarkSide隶属于俄系数码黑帮Carbon Spider的转型分支 ,在暗网的职位更像是“佣兵服务” ,除了自动出击入侵占罪之外 ,也会提供病毒配合犯法集团的指定服务 ,其手段主要是通过瘫痪对方的内控系统 ,窃取内部神秘数据并举行黑客勒索

兵临城下:怎样暴击暗网雇佣兵?

宣布时间:2021-05-25
浏览次数:2438
分享:

近年来 ,能源行业已成为网络攻击的重灾区 ,影响着各国的要害基础设施清静及基本民生问题。

1. 2021年3月

排放测试公司Applus Technologies遭遇攻击 ,导致其所在的八个州车辆年检系统瘫痪。

2. 2020年10月

意大利跨国能源公司Enel集团遭到Netwalker攻击 ,并被要求支付1400 万美元赎金。

3. 2020年9月

巴基斯坦卡拉奇的唯一电力供应商K-Electric遭受Netwalker勒索软件攻击 ,导致其计费和在线服务中止。

.....

而就在前不久 ,美国最大输油管道公司Colonial Pipeline遭DarkSide攻击 ,导致被迫关闭管道系统。据悉 ,DarkSide隶属于俄系数码黑帮Carbon Spider的转型分支 ,在暗网的职位更像是“佣兵服务” ,除了自动出击入侵占罪之外 ,也会提供病毒配合犯法集团的指定服务 ,其手段主要是通过瘫痪对方的内控系统 ,窃取内部神秘数据并举行黑客勒索。

熏染体现如下:

1.在用户目录下天生加密日志文档。

2.在C:\ProgramData目录下天生加密图标、勒索图片。

3.泛起(386, adv, ani, bat, bin, exe)等后缀名文件加密 ,加密后文件后缀名为随机字符串。

4.在每个加密文件夹路径下天生勒索文档。

桌面配景为勒索提醒图片。

随着“新基建”、“工业互联网”等战略的快速推进 ,要害信息基础设施中的IT与OT逐步融合 ,在提高行业运行效率和便捷性的同时 ,也面临严肃的网络清静挑战。而勒索病毒一直是企业清静避不开的难题 ,为阻止勒索病毒进一步损害企业权益 ,在此Bevictor伟德专家给出以下清静建议:

1. 增强网络清静意识:不随意翻开不明泉源的邮件附件 ,不点击不明泉源的网页链接 ,不装置非正规泉源的软件等。

2. 关闭非须要网络端口:在网关类清静装备上开启端口控制战略 ,如3389、445、135、139等端口。

3. 实时修复终端系统误差:准时升级系统和应用 ,修复常见高危误差 ,并打上正规泉源的系统补丁。

4. 按期备份主要数据:对主要的数据文件按期举行异地多介质备份 ,并存储到隔离情形。

5. 镌汰使用文件共享:对需要共享的主要数据举行加密处置惩罚 ,并严酷控制其传输途径。

除此之外 ,专业清静防护装备更是必不可少。现在 ,Bevictor伟德防火墙、EDR、僵尸网络木马和蠕虫监测与处置惩罚系统(简称TopTVD)等产品均已实现针对DarkSide勒索病毒的检测 ,可有用将未知网络威胁扫除在外 ,实现对企业数据的全方位防护。

要害词标签:
Bevictor伟德 DarkSide攻击 黑客勒索
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图