制造业巨头遭黑客勒索400万美元,企业如何防范勒索病毒攻击?

news2024/11/14 19:02:59

4月7日,台湾电脑制造商微星(简称MSI)发布公开声明,证实其部分网络信息系统遭受了勒索病毒攻击。一个名为“Money Message”的新网络黑客团伙称其从微星的网络系统中窃取了1.5TB的数据,其中包括微星数据库的屏幕截图、源代码、私钥和BIOS固件(指基本输入输出系统,是个人电脑启动时加载的第一个软件)等,并要求微星限期支付四百万美元的赎金,否则将公开所有被盗数据。

5589992dbb104f3edef29e24a53c4087.jpeg

微星科技股份有限公司总部位于台湾新北市,其不仅是全球前三大主板厂商和显卡生产商之一,也是专业的游戏笔记本和内容创造笔记本厂商,生产包括主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC外围设备和信息娱乐产品等,年收入超过65亿美元。

5bec0d49988505af6b4703c3d79dea5f.jpeg

从IBM《X-Force 威胁情报指数2022》统计的数据来看,制造业已然成为遭受攻击最多的行业,金融和保险业则以小幅差距位列第二。面对勒索病毒攻击,与其他行业相比,制造业企业防范相对薄弱。随着智慧工业理念推进,制造业领域数字化、网络化、云化、智能化转型升级,遭受勒索病毒攻击的形势也会更加严峻,因此,构建有效、可推行的安全机制防范勒索病毒攻击迫在眉睫。

防止被勒索病毒攻击,通常建议从以下几点进行:

  • 安装杀毒软件和防火墙:帮助及时发现和阻止病毒攻击。
  • 及时更新系统和软件:修复已知漏洞,减少病毒利用的机会。
  • 不随便下载和打开附件:不要轻易下载和打开来自陌生人或不可信来源的附件,以免被病毒感染。
  • 定期备份数据:帮助企业在数据遭到勒索病毒攻击时,快速恢复数据
  •  注意网络安全教育:帮助用户认识到勒索病毒的危害,提高网络安全意识。
  • 使用强密码:减少被黑客攻击的可能性,同时不要使用同一个密码。
  • 关闭自动运行:减少勒索病毒通过外部设备进行传播的机会。
  • 使用安全的网络:减少受到未知来源攻击的可能性,如使用VPN连接外网。

但从企业身份管理角度来看,做好入网人员和终端的“身份”可信、合规,就能极大降低被勒索软件攻击的几率。实现这一目标就需要:多因素身份验证(MFA)和泛终端网络准入控制。其目的就是对进入企业网络的人员身份(账号)和终端设备进行可信验证和访问授权、合规检测,让入网人员身份可信、终端可信。

多因素身份验证

多因素身份验证(MFA)把守着企业应用程序的登录入口,它利用了随机动态密码(也称动态口令)来加强用户登录时的账号密码安全。在勒索病毒攻击时,常用手段是利用弱口令攻击。黑客窃取了用户的账号和密码后,进入企业内部盗窃核心数据。加上多因素认证(MFA)这一步骤后,黑客无法获取到用户手中的随机动态密码,因此也就无法利用弱口令这一手段。

多因素身份验证能帮助企业快速实现应用系统(VPN、云桌面、堡垒机、服务器、数据库、邮箱等)快速实现等保合规。

86ef383cef3e7534d9b2a270a32fd19d.jpeg

在不同行业不同规模的企业场景中,对动态密码载体(俗称“令牌”,用来接收动态密码)的要求也不尽相同。例如,有些科研场所禁止携带移动设备,更倾向于便携、防暴力拆解的硬件令牌;有些互联网公司不受限制,手机APP令牌和能集成在企业微信/飞书/钉钉工作台里的H5令牌更受青睐。除此之外,短信令牌(短信动态码)、邮箱令牌、微信小程序令牌、推送认证(无密码认证)、生物识别等形式也同样有采用的群体。

泛终端网络准入控制


泛终端网络准入控制则把守着企业内网的安全基线,对接入企业内网的设备进行合规检测、动态访问授权,实现违规不入网,入网必合规。例如,公司要求接入内网的 PC 电脑必须安装杀毒软件或更新补丁等(必须满足企业安全合规条件),则要入网的PC电脑只有符合这一条件才能进入到正常的 VLAN,否则被隔离其他 VLAN 手动修复或禁止入网、踢下线处理。对于Windows、Linux、Mac、iOS、Android、IoT(物联网)设备都能兼容管理。

高级别的勒索病毒往往可以绕过防火墙、IDS、杀毒产品,一旦被突破,黑客/病毒在内网就如脱缰野马,畅行无阻。因此,强大的安全联动能力给了准入产品更多加持。如联动桌管(IP-Guard、LANDesk)、防火墙(思科、Palo Alto Networks、山石网科、深信服等)、杀毒软件(360杀毒、卡巴斯基、赛门铁克)、零信任产品等上下游应用共同作战,全方位无死角管控入网的终端,实时阻断非法访问。


制造业公司防止勒索软件攻击的核心是提高企业整体安全防护能力,先从根本的人员和终端身份是否可信进行查验防范,就能大幅度降低被勒索病毒攻击的几率,预防手段到位,才能避免成为下一个受害者。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/453083.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

YAML /Excel /CSV?自动化测试测试数据管理应用,测试老鸟总结...

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 自动化测试无论是…

webhub123 前端技术社区和技术交流学习网站导航

整理了学习前端技术可以参考学习和技术交流的一些网站集合,全部收录到 webhub123 前端技术社区和技术交流学习网站导航http://​www.webhub123.com/#/home/detail?projectHashid30929575&ownerUserid22053727 整理后的效果如下,我们已经按照不同类…

React Props

state 和 props 主要的区别在于 props 是不可变的,而 state 可以根据与用户交互来改变。 所以,有些容器组件需要定义 state 来更新和修改数据。 而子组件只能通过 props 来传递数据。 props 使用 Demo.js : import React from reactfunct…

智能学习 | MATLAB实现ACO-BP多变量时间序列预测(蚁群算法优化BP神经网络)

智能学习 | MATLAB实现ACO-BP多变量时间序列预测(蚁群算法优化BP神经网络) 目录 智能学习 | MATLAB实现ACO-BP多变量时间序列预测(蚁群算法优化BP神经网络)预测效果基本介绍程序设计参考资料预测效果 基本介绍 MATLAB实现ACO-BP多变量时间序列预测(蚁群算法优化BP神经网络…

数据集合注入

集合注入 前面我们已经能完成引入数据类型和简单数据类型的注入,但是还有一种数据类型集合,集合中既可 以装简单数据类型也可以装引用数据类型,对于集合,在Spring中该如何注入呢? 先来回顾下,常见的集合类型有哪些…

Vue电商项目--应用开发详解

vue-cli脚手架初始化项目 首先,页面上新建一个文件夹。然后打开命令端口 vue create app 选择Default ([Vue 2] babel, eslint) 然后把项目拖拽到vscode中。项目目录看一下 脚手架项目的目录 node_modules:放置项目依赖的地方 public:一般放置一些共用的静态资源&a…

数据采集方式有哪些,都有什么特点?

随着中国社会的进一步发展,各行各业都得到了一定程度的进步。进入21世纪以来,大数据、人工智能等行业的飞速发展,极大的带动全社会进步。但是,在一些传统行业内部,还存在这落后的东西,例如数据采集还是沿用…

【机器学习】P24 随机森林算法(1) 实现 “鸢尾花” 预测

随机森林算法 Random Forest Algorithm 随机森林算法随机森林算法实现分类鸢尾花 随机森林算法 随机森林(Random Forest)算法 是一种 集成学习(Ensemble Learning)方法,它由多个决策树组成,是一种分类、回…

OS实战笔记(8)-- 设置基本OS基本工作环境

本笔记会搭建OS实战所需的虚拟机环境,主要是创建好虚拟机,设置虚拟机启动硬盘,在启动盘上安装Grub。 由于本专题是个人在业余时间除了Unity学习之外做的,没有时间和精力去解答具体的问题。本笔记中的实验个人在做的过程中除了遇到…

17.集合

集合 集合类是Java数据结构的实现。Java的集合类是java.util包中的重要内容,它允许以各种方式将元素分组,并定义了各种使这些元素更容易操作的方法。Java集合类是Java将一些基本的和使用频率极高的基础类进行封装和增强后再以一个类的形式提供。集合类是…

整理现有的wiki私服项目

文章目录 核心功能现有项目wikijsBookStackmediawikiTiddlyWikigollumdokuwikixwiki 总结参考 核心功能 查找编辑 在线/离线内链【核心】代码高亮图表、表达式生成多媒体(图片、音频、视频)管理 协作(用户管理模式/github模式) 修…

JVM 关键点详解

一,JVM 的主要组成部分及其作用 JVM包含两个子系统和两个组件,两个子系统为Class loader(类装载)、Execution engine(执行引擎); 两个组件为Runtime data area(运行时数据区)、Native Interface(本地接口)。 Class loader(类装载): 根据给定的全限定名类…

【Linux网络】部署YUM仓库及NFS服务

部署YUM仓库及NSF服务 一、YUM仓库1.1、YUM仓库概述1.2准备安装来源1.3在软件仓库加载非官方RPM包组1.4yum与apt 二、配置yam源与制作索引表2.1配置FTP源2.2配置国内在线yum源2.3在线源与本地源同时使用2.4建立软件包索引关系表的三种方法 三、nfs共享存储服务3.1安装软件&…

LVS负载均衡群集——NAT模式实操

1.1 群集的的定义及意义 群集的定义 Cluster,集群(也称群集)由多台主机构成,但对外只表现为一一个整体,只提供一-个访问入口(域名或IP地址), 相当于一台大型计算机。 群集的作用 对于企业服务的的性能提升…

数学知识四

容斥原理 S表示面积,下面公式可求出不相交的面积 2个圆的公式是这样 4个圆的面积是 总面积-所有俩俩相交的面积所有三三相交的面积-四四相交的面积,公式里加和减互相出现。 从n个集合里面挑一个一直到从n个集合里面挑n个 1-10中,能被2&#x…

【KingSCADA】如何创建新应用

大家好,我是雷工! 今天学习使用KingSCADA3.8创建一个新的应用,以下为学习过程和操作笔记。 一、前言 KingSCADA3.8集成开发环境是基于工程的应用管理模式,实现了对多个应用的集中开发和管理的功能,一个工程可以同时管理多个应用…

【WinForm】Android手机群控工具-桌面程序开发实现

如何将手下多个Android手机统一管理起来呢,这里是用通过终端输入adb命令来实现控制多个手机的,具体怎么做,接下来给讲一讲。 使用adb工具包 首先,需要准备一套工具,以下是adb工具套件,是在Android SDK开发…

lanuage-driven semantic segmentation

CLIP 改进工作串讲(上)【论文精读42】_哔哩哔哩_bilibili更多论文:https://github.com/mli/paper-reading, 视频播放量 64310、弹幕量 274、点赞数 1939、投硬币枚数 1332、收藏人数 821、转发人数 438, 视频作者 跟李沐学AI, 作者简介 &…

window安装cplex20.1.0启动报错: ilog.odms.ide.opllang.IloOplLangPlugin

通过0-1背包问题看穷举法、贪心算法、启发式算法(JAVA) 模拟退火(SA)算法实例介绍(JAVA) 遗传算法(GA)实例介绍(JAVA) CPLEX求解器入门案例 java集成Cplex:Cplex下载、IDEA环境搭建、docker部署 windo…

线性链表 反转 -(递归与非递归算法)_20230420

线性链表 反转 -(递归与非递归算法)_20230420 前言 线性链表反转是非常有趣的算法,它可以采用多种方式实现,比较简洁的方法是递归反转;传统的方式是利用迭代反转,设定三个变量,采用类似滚动数组的方式,实…