美國最大的成品油管道運營商Colonial Pipeline遭受了駭客網路公司的攻擊

5月7日，美國最大的成品油管道運營商Colonial Pipeline遭受了駭客網路公司的攻擊，運作被迫中斷，美國東部沿海的燃油網路陷入癱瘓 。5月9號，美國東部17個州和首都所在的華盛頓特區進入緊急狀態，應對勒索病毒的攻擊。5月10號，美國總統拜登稱聯邦調查局正在調查燃油公司駭客攻擊事件。

 

 

近期被勒索病毒攻擊的美國公司並不少，石油巨頭殼牌、網路安全公司 Qualys、大型連鎖超市 Kroger、新南威爾士州運輸局都曾是攻擊物件，但為何Colonial Pipeline被攻擊，引起美國進入緊急狀態？

 

只因為這個駭客組織是來自俄羅斯勒索集團DarkSide，擁有專屬媒體中心，釋出攻擊資訊，甚至有專業人員分析受害企業的財務狀況。

 

作為美國成品油管道的巨頭，企業自身防護能力並不弱，但是運用系統還是被DarkSide滲透，系統檔案也被加密，下載100GB的重要資料作為籌碼。“破壞東海岸的汽油和柴油供應”成為DarkSide此次攻擊的口號。不管是駭客團隊的國籍，攻擊物件，還是技術都給美國政府帶來不小的壓力。

 

而作為企業，面對來勢洶洶的勒索病毒，我們又該作何對策，將損失降到最低？

 

一、加密儲存，建立安全風險體系

 

資料進行集中儲存比分散儲存更安全，資料分散儲存在各個員工電腦，一旦其中一臺電腦被攻擊，其他電腦容易造成連鎖感染。

 

我們更建議企業資料集中儲存在雲盒子企業雲盤上，儲存採用軍方級別的加密方式，防止資料裸奔。傳輸通道、雲端儲存、本地快取進行3重加密，能抵禦大部分的病毒篡改文件型別，鎖定檔案。在資料上傳雲盒子時就會啟動病毒掃描，一旦發現病毒，系統禁止該檔案上傳。

 

二、資料和系統雙備份，資料不丟失

 

資料備份是目標防護勒索病毒攻擊最有效的方法之一，不少的企業會進行資料備份，但系統也備份才是雙保險。

 

資料備份建議採用異機備份，而云盒子系統備份建議使用異地備份，當本地系統被攻擊或者出故障時，資料被駭客加密，造成資料丟失時，對系統進行查殺，重灌系統後，可以將備份資料或者整個雲盒子系統進行恢復，能最大限度減少病毒帶來的損失，保持工作的持續性。

 

三、關閉高危埠，取代不安全的共享方式

 

關閉139、445等高危埠，能夠有效防止病毒和木馬透過高危埠入侵電腦。在電腦安裝專業的防護軟體，對外來軟體進行掃描和阻攔，及時修復漏洞，不隨意安裝來路不明的程式軟體。

 

企業資料上雲盒子企業雲盤，可以使用雲盒子的許可權共享替代Windows共享、隨身碟共享以及微信、QQ、郵件等社交共享軟體共享檔案，減少高危埠和外設裝置帶來的攻擊風險。

 

今年的勒索病毒尤其猖獗，上到行業巨頭，下到小型工作室，都遭遇過勒索病毒無差別式攻擊，有企業繳納上千萬美元贖金，也有公司直接放棄多年的心血。而真正重視資料安全的管理者，早早就做好了抵禦措施。