专栏三|加油站如何应对勒索软件攻击

时间：2022-09-13 作者：安帝科技

文/周磊

众所周知，勒索软件攻击目前已成全球公害，引起各国政治、军事、经济、情报、金融、学术、产业等高度关注。据不完全统计，目前有近2000个勒索软件家族和近9000万个勒索软件样本。其中，Conti、Darkside、DoppelPaymer、LockBit、REvil、BlackCat是常见的最危险的勒索软件攻击组织。

随着俄乌战事持续、中美形势恶化，各种APT、网络犯罪组织和勒索团伙兴风作浪的可能性加大。尽管各国网络安全监管机构的安全警报此起彼伏，但对关键信息基础设施的勒索攻击愈演愈烈。
同时，攻击造成的损失越来越大。据统计，2021年勒索攻击损失为200亿美元。预计到2031年，勒索软件将造成高达2650亿美元的损失。勒索软件恶化趋势令人担忧，双重勒索和勒索软件即服务让勒索攻击更流行，也更难防御。这一趋势仍将持续发展。
当前，加油站智能化程度逐步提升，连接增多、设备繁多、暴露面增加。面对复杂、严峻的勒索攻击形势，必须从人员、技术、流程、文化等多维度重视，多手段并举，多体系联动，形成联防联控之势。
强化全员防勒索意识。人是网络安全链条中最薄弱的环节，由于员工的安全意识匮乏导致内部风险事件不胜枚举。因此，需定期进行防勒索知识宣传、制定员工计算机规范操作及安全考核制度，激励员工关注网络安全等，重视合作伙伴、开发人员、测试人员、外包人员的网络安全意识教育，使安全意识融入企业文化。
强化体系化防控措施。严格落实资产、漏洞、补丁、配置、身份、权限、策略管控，并适时开展风险评估，形成技术、管理、制度、流程、机制有效协同的防控体系。

就如2021年7月国家互联网应急中心发布的《勒索软件防范指南》指出的那样，要做好资产梳理与分级分类管理、设置复杂口令并保密，做好身份验证和权限管理，严格访问控制策略，常杀毒关端口补漏洞，定期进行安全风险评估，常态化应急演练等细化措施。
坚决阻断关键攻击载体。如，钓鱼邮件、恶意网站、不明软件、移动介质，通常是勒索攻击的初始突破向量，要切实强化对这四类及关联攻击向量的防控。
不要点击来源不明的邮件：冒充单位组织或熟人邮箱发送的钓鱼邮件是攻击者常用的伎俩，不要点击此类邮件正文中的链接或附件内容。不要打开来源不可靠的网站：不浏览色情、赌博等不良信息网站，因为此类网站经常被勒索软件攻击者发起挂马、钓鱼等攻击。不要安装来源不明软件：不要从不明网站下载安装软件，不要安装陌生人发送的软件，警惕勒索软件伪装为正常软件的更新升级。不要插拔来历不明的存储介质：不要随意将来历不明的U盘、移动硬盘、闪存卡等移动存储设备插入机器。
加强核心业务系统、数据的备份管理。重要的文件、数据和业务系统要定期进行备份，并采取隔离措施，严格限制对备份设备和备份数据的访问权限，防止勒索软件横移对备份数据进行加密。核心数据尽量定期做好异地备份、离线备份，若不幸失陷，备份恢复能够将损失最小化。
完善应急处置机制。机器感染勒索软件后，应立即开展隔离网络、分类处置、及时报告、排查加固、专业恢复等有序的应急处置工作，降低勒索软件攻击的危害。

来源：加油站服务指南