2023年2月27日,全球TOP前3的新鲜果蔬生产与分销商都乐食品(Dole Food)宣布遭受勒索软件攻击。该食品巨头的北美生产工厂已经被迫关闭,食品零售商反馈无法得到正常供货,导致大量消费者抱怨都乐成品沙拉供应短缺。
经过分析都乐食品遭受勒索软件攻击。勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据。黑客利用勒索软件恐吓、胁迫、勒索用户通过加密货币支付赎金,以此实现匿名和逃避追踪。
攻击路径分析
典型勒索病毒包括文件加密、数据窃取、磁盘加密等类型,攻击者主要通过钓鱼邮件、网页挂马等形式传播勒索病毒,或利用漏洞、远程桌面入侵等发起攻击,植入勒索病毒并实施勒索行为。以“数据窃取类勒索病毒”为例:攻击者通过甄别和窃取用户重要数据,以公开重要数据胁迫用户支付勒索赎金。
勒索病毒攻击流程包括四个阶段:
一、探测侦察阶段。收集基础信息,发现攻击入口。
二、攻击入侵阶段。部署攻击资源,获取访问权限。
三、病毒植入阶段。植入勒索病毒,扩大感染范围。
四、实施勒索阶段。加密窃取数据,加载勒索信息。
食品行业面临安全挑战
从使用智能设备来监测和自动化种植、畜牧过程,到垂直农场的出现,食品加工和交付将越来越依赖信息技术。食品行业快速数字化转型带来IT和运营技术(OT)网络的融合,也加剧了风险。现在,安全防御不仅需要保护数据中心和本地系统,还需要保护云计算网络和边缘计算,以及企业重要数据安全。当前食品行业面临的安全挑战包括:
挑战1:食品行业网络安全建设良莠不齐,业务系统存在脆弱性,缺乏体系化安全防护,容易遭受黑客攻击,或者内部员工破坏。
挑战2:食品行业缺乏安全运营;同时,系统数据交互方式复杂、内容难梳理,数据泄漏风险难评估。
勒索病毒解决方案
中国信息通信研究院联合绿盟科技等单位共同编制《勒索病毒安全防护手册》,梳理勒索病毒主要类型、传播方式,分析勒索病毒攻击特点,聚焦事前预防、事中应急、事后加固三个缓解,研提勒索病毒安全防护框架和实操参考。
(注:核心防护措施标注为红色方块;重要防护措施标注为黄色方块;一般防护措施标注为蓝色方块)。
为了有效提高企业应对勒索软件攻击的防护能力,对企业网络的安全接入区、DMZ区、数据中心区、数据备份区、内网终端区和安全管理区分别部署勒索软件防控手段,及时检测和阻断勒索软件的攻击,推荐网络安全防护措施如下图所示。
网络入侵防护
通过部署网络入侵保护系统,同时封禁不需要的端口以及3389、135、137、139、445等高危端口,开启入侵防护和防病毒功能。
终端安全管理
通过部署一体化终端安全管理系统对主机终端进行安全防护,实时检测终端内部状态或环境发生的变化,包括文件的创建修改、进程的运行、系统函数及接口的调用、配置的修改、用户及权限、网络连接、系统资源的变化等。通过对用户行为的分析,可有效发现已知和未知的威胁,及时预警终端遭到入侵。
漏洞扫描
通过部署远程安全评估系统,高效、全方位的检测网络中的各类脆弱性风险,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,及时进行漏洞修补和系统加固,阻断网络入侵途径。
威胁诱捕
通过部署高级威胁狩猎系统,对网络中潜在威胁进行检测和发现。通过设下的诱饵来诱捕攻击者,并结合威胁情报,对攻击者进行精准攻击刻画及溯源反制。
流量分析
通过部署流量分析系统,对互联网出口、重要业务、特定子网、关键服务器等网络流量状况进行监控,了解其不同时段网络的成分信息、流向信息、趋势信息。对于触发告警的异常流量事件,能够迅速锁定受害IP。
安全集中管控
通过融合智能威胁研判、基于情报的漏洞管理、威胁情报平台、海量数据存储和分析,覆盖边界控制、评估分析、威胁防御、监测预警、合规治理等全面的安全管控界面,为用户提供全面的、智能的、可扩展的网络安全分析、展示和管理能力,极大提升了用户的安全管理水平,有效应对勒索软件攻击。
数据备份
科学可靠的备份和恢复技术可以帮助企业将系统和业务面临的风险降至最低,使其在遭到勒索软件攻击后迅速恢复,确保数据可用性和业务连续性。同时,数据备份与业务系统容灾不仅仅是技术问题,管理也占了很大比重。定期的数据备份检查和恢复测试,对于抵御勒索软件以及在真实发生数据灭失场景下的应急处置有着至关重要的帮助。
安全管理措施
在建设勒索软件防护技术体系的同时,加强网络安全管理措施,定期进行网络安全风险评估与安全加固。通过一体化安全运营提供持续化的攻防能力对抗,实现安全威胁监控与管理,定期检查和升级防护设备的配置与策略、设置专职人员负责威胁监控与审计。最后,建立有效的应急响应方案,能够快速响应、恢复业务,降低勒索软件攻击带来的影响。
RacentYY
Anna艳娜
Anna艳娜
安全侠
尚思卓越
ManageEngine卓豪
Anna艳娜
X0_0X
虹科网络安全
Anna艳娜
