近年來，能源行業(yè)已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，影響著各國的關(guān)鍵基礎(chǔ)設(shè)施安全及基本民生問題。

1. 2021年3月

排放測(cè)試公司Applus Technologies遭遇攻擊，導(dǎo)致其所在的八個(gè)州車輛年檢系統(tǒng)癱瘓。

2. 2020年10月

意大利跨國能源公司Enel集團(tuán)遭到Netwalker攻擊，并被要求支付1400 萬美元贖金。

3. 2020年9月

巴基斯坦卡拉奇的唯一電力供應(yīng)商K-Electric遭受Netwalker勒索軟件攻擊，導(dǎo)致其計(jì)費(fèi)和在線服務(wù)中斷。

.....

而就在前不久，美國最大輸油管道公司Colonial Pipeline遭DarkSide攻擊，導(dǎo)致被迫關(guān)閉管道系統(tǒng)。據(jù)悉，DarkSide隸屬于俄系數(shù)碼黑幫Carbon Spider的轉(zhuǎn)型分支，在暗網(wǎng)的地位更像是“傭兵服務(wù)”，除了主動(dòng)出擊入侵犯罪之外，也會(huì)提供病毒配合犯罪集團(tuán)的指定服務(wù)，其手段主要是通過癱瘓對(duì)方的內(nèi)控系統(tǒng)，竊取內(nèi)部機(jī)密數(shù)據(jù)并進(jìn)行黑客勒索。

感染表現(xiàn)如下：

1．在用戶目錄下生成加密日志文檔。

2．在C:\ProgramData目錄下生成加密圖標(biāo)、勒索圖片。

3．出現(xiàn)（386, adv, ani, bat, bin, exe）等后綴名文件加密，加密后文件后綴名為隨機(jī)字符串。

4．在每個(gè)加密文件夾路徑下生成勒索文檔。

桌面背景為勒索提示圖片。

隨著“新基建”、“工業(yè)互聯(lián)網(wǎng)”等戰(zhàn)略的快速推進(jìn)，關(guān)鍵信息基礎(chǔ)設(shè)施中的IT與OT逐步融合，在提高行業(yè)運(yùn)行效率和便捷性的同時(shí)，也面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。而勒索病毒一直是企業(yè)安全避不開的難題，為避免勒索病毒進(jìn)一步侵害企業(yè)權(quán)益，在此天融信專家給出以下安全建議：

1. 加強(qiáng)網(wǎng)絡(luò)安全意識(shí)：不隨意打開不明來源的郵件附件，不點(diǎn)擊不明來源的網(wǎng)頁鏈接，不安裝非正規(guī)來源的軟件等。

2. 關(guān)閉非必要網(wǎng)絡(luò)端口：在網(wǎng)關(guān)類安全設(shè)備上開啟端口控制策略，如3389、445、135、139等端口。

3. 及時(shí)修復(fù)終端系統(tǒng)漏洞：定時(shí)升級(jí)系統(tǒng)和應(yīng)用，修復(fù)常見高危漏洞，并打上正規(guī)來源的系統(tǒng)補(bǔ)丁。

4. 定期備份重要數(shù)據(jù)：對(duì)重要的數(shù)據(jù)文件定期進(jìn)行異地多介質(zhì)備份，并存儲(chǔ)到隔離環(huán)境。

5. 減少使用文件共享：對(duì)需要共享的重要數(shù)據(jù)進(jìn)行加密處理，并嚴(yán)格控制其傳輸途徑。

除此之外，專業(yè)安全防護(hù)設(shè)備更是必不可少。目前，天融信防火墻、EDR、僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測(cè)與處置系統(tǒng)（簡稱TopTVD）等產(chǎn)品均已實(shí)現(xiàn)針對(duì)DarkSide勒索病毒的檢測(cè)，可有效將未知網(wǎng)絡(luò)威脅排除在外，實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)的全方位防護(hù)。