卡巴斯基:工业互联网安全设施保护的重要性
作者:互联网
黑客组织DarkSide攻击美国科洛尼尔管道运输公司(Colonial Pipeline),攻击导致该公司向美国东部沿海主要城市输送油气的管道系统关闭,何时恢复尚不可知。由于此次攻击影响恶劣,引起美国立法者的呼吁,要求加强对美国关键能源基础设施的保护,以防止黑客的攻击。
近年来利用勒索软件进行网络攻击的事件在美国屡见不鲜,例如;WannaCry、Rapid、Locky等,由此可见,网络自动化攻击工具的兴起,用加密货币支付赎金的方法,加大了追踪犯罪者的难度,使黑客组织更加猖狂。
卡巴斯基威胁探索负责人Vladimir Kuskov表示:DarkSide是一个典型的参与“大型狩猎活动”的网络犯罪组织。他们的既定目标是赚钱。他们通过联盟伙伴计划开展工作——为他们的“联盟伙伴”提供他们的勒索软件“产品”,反过来又可以从其他黑客那里购买特定组织和企业的访问权限,然后使用它来部署勒索软件。与某些其他网络犯罪组织不同,DarkSide声称有自己的行为准则:他们不会攻击医院、学校、政府机构和非商业组织。有趣的是,DarkSide在他们用于泄露信息的网站上发表了一份声明。从声明来看,他们似乎没有预料到在最近一次对Colonial Pipeline的攻击之后会有这样的后果和关注度,现在,他们计划引入某种“节制措施”,以避免将来出现这种情况。
DarkSide勒索软件有Windows和Linux版本。两种版本均具有安全的加密方案,因此,如果没有网络罪犯的密钥,则无法进行解密。
过去,他们曾经犯过错误,为多个受害者使用相同的密匙。这种情况下,安全公司就可以制作出解密工具,帮助受害者在不支付赎金的前提下恢复他们的文件。DarkSide在暗网论坛上对这种情况做出了回应,并修复了此问题。所以,不幸的是,新的受害者将再也无法采用这一手段。
卡巴斯基产品能够拦截DarkSide勒索软件,并将其检测为Trojan-Ransom.Win32.Darkside和Trojan-Ransom.Linux.Darkside.
过去几年,针对性勒索软件攻击变得越来越普遍,因此组织和企业需要重点保护他们自身以及网络安全,避免成为此类攻击的受害者。我们建议,除非绝对必要,否则不要将远程桌面服务暴露到公共网络上,并且一定要为这些服务使用高强度密码。对于为远程员工提供访问以及充当网络网关的商业VPN解决方案,请及时安装补丁。及时更新所有设备上的软件,避免勒索软件利用漏洞进行攻击。
最重要的是,将您的防御策略集中在检测横向移动和数据如何被泄露到互联网上,要特别注意出站流量以检测网络罪犯的连接。使用端点保护和检测以及响应解决方案和/或管理检测和响应服务(例如卡巴斯基端点检测和响应)和卡巴斯基管理检测和响应,在攻击者达到其最终目标之前,在早期阶段来识别和拦截这些攻击。
标签:卡巴斯基,重要性,攻击,互联网安全,DarkSide,勒索,检测,软件 来源: https://blog.csdn.net/Securelist/article/details/116933100