據網絡信息顯示,當地時間5月6日美國(guó)最大成(chéng)品油管道(dào)系統Colonial Pipeline受勒索病毒攻擊,此管道(dào)承擔美國(guó)東岸45%的燃料供給。美國(guó)政府“宣布進(jìn)入國(guó)家緊急狀态”解除了對(duì)公路運輸燃油的各種(zhǒng)限制,以減輕Colonial Pipeline輸油管道(dào)持續關閉的影響。目前針對(duì)該起(qǐ)襲擊,“美國(guó)政府參與進(jìn)來、FBI也參與進(jìn)來”,在美國(guó)引發(fā)巨大連鎖效應。
據BBC消息,“暗面(miàn)”在5月6日就侵入了Colonial Pipeline的網絡,將(jiāng)近100GB的數據作爲要挾籌碼;在獲取這(zhè)些數據後(hòu),還(hái)鎖住了一些電腦和服務器上的數據,并在7日索要贖金。“暗面(miàn)”威脅稱,若不如期支付,就將(jiāng)把這(zhè)些數據洩露到網上。知情人士表示,其索要的贖金是價值或高達數百萬美元的虛拟貨币(比特币BTC)。
據悉,“暗面(miàn)”在完成(chéng)襲擊後(hòu),受害者除了能(néng)看到電腦屏幕上出現的勒索通知,還(hái)會收到一個信息包。“暗面(miàn)”會通知受害者稱“電腦和服務器已經(jīng)被(bèi)加密了”,還(hái)會列出盜取的數據類型清單,并發(fā)出一個“個人洩露頁面(miàn)”鏈接。這(zhè)個頁面(miàn)已經(jīng)完成(chéng)了數據加載。如果企業或組織沒(méi)有在截止時間前付款,該頁面(miàn)就會自動公布數據。“暗面(miàn)”還(hái)會告知受害者,將(jiāng)會提供其已經(jīng)獲取的數據的證據,并準備從受害者的網絡上將(jiāng)其删除。
這(zhè)起(qǐ)勒索襲擊事(shì)件表明,關鍵性的國(guó)家工業基礎設施在網絡犯罪時代面(miàn)臨著(zhe)越來越高的勒索風險。
以上消息是引用于網絡報道(dào),這(zhè)次影響重大的事(shì)件隻是網絡信息安全的一角,是對(duì)信息安全的一次警鍾。
再次給出以下建議:
1、網絡安全的威脅一直存在,切不可麻痹大意,得過(guò)且過(guò),必須未雨綢缪。
2、系統(電腦系統、手機系統)必須維護、升級;随著(zhe)時間發(fā)展技術進(jìn)步,昨天安全的東西并不安全,一定保持軟件是新的,甚至是最新的,升級是修補安全漏洞的最直接方式。
3、系統一定要維護,有安全檢查;系統做好(hǎo)後(hòu)不要一直無人打理,周期性的安全檢查,日志分析,性能(néng)檢測是十分必須的,在這(zhè)些工作發(fā)現一些問題的蛛絲馬迹,可以未雨綢缪,避免不可挽回事(shì)件的發(fā)生。
4、備份、備份、備份;重要的事(shì)情說三遍!!!最好(hǎo)是異地備份;由于數據信息的特征,造成(chéng)它易失、難以恢複,和唯一性,所以必須做到周期備份,而且周期間隔越短,發(fā)生事(shì)故時造成(chéng)的損失越小,有備份數據的存在,在事(shì)故發(fā)生後(hòu)能(néng)最快時間恢複數據,把損失降到最低。
