越來越多的勒索軟體明確針對工業控制系統(ICS)攻擊,這給製藥和醫療保健、石油和瓦斯、電力公用事業、製造業和建築管理系統的工業運營帶來了獨特而特定的風險。
自 3 月新冠肺炎疫情爆發以來,大多數工業企業面臨著越來越多的網絡威脅。電腦犯罪分子或駭客正在針對工業控制系統(ICS)發動勒索軟體攻擊。根據電腦和資訊研究科學家的說法,這是第一個直接感染控制運營、製造和公用事業環境的電腦網絡的檔案加密惡意軟體。根據 Clarot 的最新研究,就行業而言在全球範圍內受訪者將製藥和醫療保健、石油和瓦斯、電力公用事業、製造業和建築管理系統列為最容易受到攻擊的前五大系統。
什麼是勒索軟體?
勒索軟體被認為是 21 世紀增長最快的惡意軟件危害之一。該惡意軟體感染電腦並顯示要求支付費用以使系統重新運行的訊息。這是一種犯罪賺錢計畫,可以通過電子郵件、即時訊息、網站中的誤導或欺騙性連結安裝到電腦上。一旦惡意軟體進入系統它就會對資料檔案進行加密,然後顯示贖金單要求以比特幣等加密貨幣進行線上支付,以換取所需的解密金鑰從而恢復用戶鎖定的檔案。
針對工業企業的勒索軟體攻擊
根據微軟的最新研究,攻擊者利用越來越多的黑客風險,在 241 個國家和地區發動了以新冠肺炎為主題的網絡攻擊。微軟每天跟踪大約 60000 個與冠狀病毒相關的惡意附件或 URL。沒有一個網絡是安全的。這些攻擊大多影響了該公司的通訊系統,包括電子郵件,這些系統必須暫時斷開連接才能封锁傳播。在攻擊過程中攻擊者可以獲取有關公司帳單、契约、交易、客戶和合作夥伴的關鍵機密資訊。
你怎麼能碰到勒索軟體?
勒索軟體的最常見管道是推送包含惡意附件的電子郵件,或通過路過式下載。路過式下載通常會使大多數互聯網瀏覽器、應用程式或運行系統在一天內用完,並且存在保護缺陷。當客戶無意中訪問了受感染的網站,然後在不知情的情况下下載並安裝了惡意軟體時,就會發生路過式下載。
加密勒索軟體是一種惡意軟體,它對檔案進行加密並以類似的方法傳播,並已通過社交媒體傳播,如基於網絡的即時消息應用程序。此外還觀察到了更新形式的勒索軟體感染。例如易於使用的互聯網網絡服務器甚至被用作訪問組織網絡的入口點。
勒索軟體保護的一些最佳做法,包括定期備份和保持軟體更新,不適用於大多數連接的設備。許多物聯網製造商在發佈軟體補丁方面行動遲緩。由於現代企業比以往任何時候都更依賴物聯網設備來運營,因此對連接設備的勒索軟體攻擊可能會激增。
如何保護您的企業免受勒索軟體的侵害?
當攻擊者不斷尋找新的創新方法來為網絡犯罪企業帶來收入時,工業企業應該通過改進網路安全計畫和措施來跟上。
在規劃防禦方法時,IT 部門應該認識到勒索軟體攻擊的成本遠遠超過勒索還款。一份不斷擴大的被掠奪公司名單報告稱,與襲擊有關的成本——停機時間、失去銷售機會、瘋狂的消費者、减少罷工和治療的成本、對商業品牌信譽的損害、對消費者未履行契约義務的收費,以及對不合規行為的罰款——使贖金的價格看起來微不足道。
保護企業的第一步是開始向員工通報勒索軟體分銷商使用的策略,讓他們注意他們點擊的線上廣告和電子郵件連結、查看的網站以及打開的配件。第二步是安裝軟體來保護您的業務。
第二步是在每臺電腦上安裝必要的惡意軟體檢測軟體。使用最新的反病毒系統(AV)和安全更新來提供基本的安全性,即使反病毒系統不能可靠地擊敗常見的惡意軟體,因為攻擊是在特定攻擊的反病毒簽名可用之前啟動的。
第三步是使用能够可靠地擊敗特定類型攻擊的安全措施。 其中一些措施包括:
- 防止網路釣魚攻擊:使用基於 RSA 式密碼的雙因素身份驗證,加密狗可以可靠地抵禦遠程密碼網路釣魚企圖。
- 使用軟體加密:受信任的平臺模組(TPM)晶片在以這種未加密的形式發送時,使用軟體和硬體的組合來保護關鍵密碼或加密金鑰。TMP 的使用可靠地挫敗了蒐索受損設備的記憶體和持久存儲以竊取加密金鑰的企圖。
- 使用單向安全閘道:防止惡意軟體和僵屍網路攻擊您的電腦,使用單向安全門戶——硬體和軟體的組合—取代工業網路環境中的防火牆,並提供控制系統和操作所需的安全級別。
對於正在經歷數位化轉型的行業組織來說,安全隱患遠遠超出了一個附加的東西或資料庫。整個長期的電子業務變得相互關聯,包括供應鏈和配套生態系統。工業企業還應實施能夠實現高級威脅保護的安全解决方案。現在是時候將網路安全重新思考為一個戰略組織關注的問題,而不僅僅是一個 IT 決策。
了解更多請訪問:www.winmate.com.tw/blog