殖民地管道袭击
过去十年来,针对关键基础设施的勒索软件攻击一直是人们关注的主要问题。 网络安全攻击会对政府、经济和我们的日常生活造成多么严重的影响。针对多个政府和私人组织的SolarWinds 攻击以及最近的 Colonial Pipeline 攻击都证明,组织和政府需要进一步加强其关键网络安全。 和政府需要进一步加强对关键基础设施的保护,以防止未来的攻击。
2021 年 5 月 7 日,美国最大的成品油管道、东海岸汽油和航空燃油的主要供应商殖民地管道(Colonial Pipeline)在遭受勒索软件攻击后关闭。
据联邦调查局称,这次攻击的幕后黑手是一个与俄罗斯有关联的犯罪组织 DarkSide。尽管该网络匪帮并不否认这次攻击,但他们声称自己是一个非政治性组织,其目的是向受害者勒索钱财。 受害者勒索钱财。
尽管最初的攻击载体尚不清楚,但我们确实知道,在获得对该公司网络的初始访问权限后,他们对 Colonial PipelineIT 网络部署了 DarkSide 勒索软件。为了应对这次网络攻击 公司报告说,他们主动切断了某些操作技术 (OT) 系统的连接,以确保系统安全。
根据世界经济论坛(WEF)的数据,对关键基础设施的网络攻击将在 2020 年构成第五大经济风险。 能源、医疗保健和交通"。
勒索软件攻击
勒索软件攻击是当今最常见的网络攻击之一,关键基础设施部门的 OT 环境与大型企业的IT 基础设施不同,通常无法很好地抵御以现代恶意软件为目标的攻击。 攻击。
OT 由于以下原因,环境可能成为 "容易 "攻击的目标:
- 对基础设施内部存在或被引入的资产缺乏可见性
- 管理隔离网络内外数据交换的流程不足
- 过时的系统和网络暴露出零日漏洞
攻击者在组织网络中获得立足点的最常见方式是
- 使用带有 GoogleDrive 链接(如 DarkSide)的恶意电子邮件进行网络钓鱼攻击
- 使用不受保护的远程访问账户和系统 - RDP、VPN、VDI 等。
- 利用外部应用程序中的已知漏洞 - DarkSide 以利用 CVE-2021-20016 著称,SonicWall SMA 攻击就是如此。
- 使用不受监控的可移动媒体传输文件。
OPSWAT 解决方案
OPSWAT 提供两个平台,旨在防止威胁通过数据文件或未知设备进入网络,从而保护关键基础设施免受勒索软件和其他高阶网络攻击。 通过数据文件或未知设备进入网络。
MetaDefender 平台
MetaDefender OPSWAT MetaDefender 还提供多重扫描、 和主动数据丢失防护 ( )。 还提供多重扫描、 和主动数据丢失防护 ( )。Deep CDRdeep content disarm and reconstruction file-based vulnerability assessment Proactive DLP
MetaDefender 访问平台
MetaDefender Access 可确保 SaaS 应用程序和云数据的安全可靠。它允许根据设备健康状况和合规性进行访问,帮助管理员阻止有风险的设备连接到敏感的云数据和 SaaS 应用程序。
下面是OPSWAT MetaDefender Kiosk的截图,它检测到了 Colonial Pipeline 和 SolarWinds 攻击中使用的恶意软件。
更多有助于减少攻击面和网络安全风险的最佳做法,请访问OPSWAT 博客。
有关OPSWAT 如何帮助保护您的关键基础设施(包括OT 、ICS 和 SCADA 资产)的更多信息,请与我们的网络安全专家预约会面。 专家会面。
此事仍在进展中,一旦有最新消息,我们将及时更新博客。
