股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
能(néng)源行业勒索治理(lǐ)刻不容缓,“方舟”带来破局新(xīn)思路
发布时间 :2022年10月21日
类型 :勒索软件
分(fēn)享:
2022.9——意大利最大能(néng)源企业埃尼(Eni)疑遭勒索软件攻击,导致系统被锁业務(wù)受影响。
2022.7——欧洲能(néng)源集团Encevo Group遭入侵勒索,150G资料全部大公(gōng)开。
2021.11——澳大利亚CS能(néng)源公(gōng)司遭受网络攻击,影响百万级家庭用(yòng)電(diàn)。
2021.5——美國(guó)最大燃油运输管道商(shāng)科(kē)洛尼尔遭到勒索软件攻击,迫使其关闭了美國(guó)东部沿海各州供油的关键管道。
从过往安(ān)全事件来看,黑客们开发出了针对工(gōng)业控制系统的恶意代码,用(yòng)以潜入、感染关键系统,甚至对关键系统造成破坏。从全球不断发生的针对電(diàn)网、燃气、水務(wù)等领域的工(gōng)业控制系统安(ān)全事件也可(kě)以看出,自动化系统已经成為(wèi)网络攻击者越来越“青睐“的目标对象。
勒索病毒已成能(néng)源安(ān)全新(xīn)危机
如今能(néng)源企业的发展和运作(zuò)与信息化的融合愈发紧密,办(bàn)公(gōng)系统、生产(chǎn)管理(lǐ)系统、采購(gòu)预算计划、销售管理(lǐ)规划、核心数据及业務(wù)管理(lǐ)系统等关键流程高度依赖信息系统运行。因此保障信息安(ān)全已成為(wèi)现代能(néng)源企业的基础战略要求。如果信息安(ān)全存有(yǒu)漏洞,不仅可(kě)能(néng)导致经济损失,造成能(néng)源企业的经营计划、知识产(chǎn)权等核心数据的流失,破坏企业正常生产(chǎn)经营,造成经济利益的损失,甚至有(yǒu)可(kě)能(néng)损害其核心竞争力,信息安(ān)全管理(lǐ)故而成為(wèi)了能(néng)源企业可(kě)持续性发展的重要课题。筑牢能(néng)源企业的信息安(ān)全管理(lǐ)防線(xiàn),增强其防范能(néng)力建设是保障國(guó)家能(néng)源安(ān)全的必然选择。
能(néng)源行业现已全面进入信息化发展阶段:即有(yǒu)计划地开发建设企业管理(lǐ)信息系统,信息技(jì )术应用(yòng)由操作(zuò)层向管理(lǐ)层延伸,从单机、单项目向网络化、整體(tǐ)性、综合性应用(yòng)等一體(tǐ)化方向发展。能(néng)源行业计算机信息网络是能(néng)源行业信息化的基础,它包括生产(chǎn)过程自动化和管理(lǐ)信息化。
能(néng)源行业如OA系统、ERP系统已被广泛使用(yòng)。但同时也带来了新(xīn)威胁,在竞争激烈的市场下,能(néng)源行业信息化建设由低端的系统集成向高端的应用(yòng)集成方向发展的同时,对信息安(ān)全的需求也越来越高。能(néng)源行业内部网络存在大量重要数据和信息资料,如核心技(jì )术、专利以及财務(wù)数据等。更重要的是许多(duō)基础数据已纳入國(guó)防战略信息范围,需要重点防护,國(guó)家对大型能(néng)源系统信息化建设提出了明确要求 。
能(néng)源系统的网络化也使得网络安(ān)全威胁程度不断提高。这一方面是能(néng)源供应网络覆盖范围的扩大。如:欧洲互联電(diàn)网已经覆盖欧洲34个國(guó)家,装(zhuāng)机超过10亿千瓦,服務(wù)5亿多(duō)人。另一方面是能(néng)源基础设施的网络化。现代電(diàn)力系统已经成為(wèi)一个“物(wù)理(lǐ)—网络”系统,通过网络将发電(diàn)厂、变電(diàn)站和電(diàn)网等连為(wèi)一體(tǐ),进行通信并控制设备运行。而通过网络上的任何一个“入口”,就可(kě)能(néng)侵入并控制整个系统。
此外,数字化设备运行产(chǎn)生的大量数据,以及智慧能(néng)源系统收集的众多(duō)用(yòng)户信息,都是宝贵的资源和非常敏感的信息,如何保卫海量数据的安(ān)全也是一个大问题。
亚信安(ān)全方舟全面筛查
现代勒索多(duō)采用(yòng)RaaS模式(勒索软件即服務(wù)),使得从业者无需任何专业技(jì )术知识就可(kě)以毫不费力地发起网络敲诈活动,这也导致勒索软件呈现低成本、低门槛趋势,让勒索攻击愈演愈烈。黑客组织分(fēn)工(gōng)明确,目标清晰,勒索呈现集团化、专业化、自动化的特点发展。
面对当前勒索攻击的严峻态势,亚信安(ān)全特别推出全新(xīn)的勒索體(tǐ)检服務(wù)。通过高效的网络安(ān)全健康检查,快速评估出风险点,找出隐藏威胁,助力用(yòng)户完成现代勒索治理(lǐ)的进阶。专业的安(ān)全团队将根据报名(míng)用(yòng)户的具(jù)體(tǐ)情况,分(fēn)行业、场景和需求,定制专项體(tǐ)检服務(wù),专家+产(chǎn)品+平台的模式,為(wèi)客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可(kě)一步知晓安(ān)全“健康”情况。
亚信安(ān)全方舟覆盖了勒索软件攻击治理(lǐ)响应的全流程,依照攻击发生的状态,协助用(yòng)户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。具(jù)體(tǐ)包括:初始响应阶段、遏制阶段、分(fēn)析阶段、补救措施阶段、恢复阶段、事后分(fēn)析会议,将客户网络内所有(yǒu)安(ān)全数据打通,贯穿客户网络安(ān)全威胁管理(lǐ)的整个生命周期。同时,通过资深安(ān)全专家组成的网络安(ān)全服務(wù),保证在发生了勒索软件风险后能(néng)够快速找到专业人员进行辅助决策,加速应对勒索攻击的响应效率,减轻因勒索攻击导致的企业资产(chǎn)损失。
分(fēn)享到微信
X