殖民地管道攻擊
過去十年來,關鍵基礎建設所遭受的贖金軟體攻擊一直是人們關注的焦點。 網路安全攻擊對政府、經濟及日常生活的影響有多嚴重。以多個政府和私人組織為目標的SolarWinds 攻擊,以及最近的 Colonial Pipeline 攻擊,都證明組織和政府 和政府需要進一步加強其關鍵基礎設施保護,以防止未來的攻擊。
Colonial Pipeline 是美國最大的成品油管道,也是東海岸汽油和航空燃油的主要供應商,在 2021 年 5 月 7 日遭受勒索軟體攻擊後關閉。
聯邦調查局指出,與俄羅斯有關的犯罪組織 DarkSide 是這次攻擊的幕後黑手。雖然該網路犯罪組織並未否認這次攻擊,但他們聲稱自己是一個非政治組織,旨在向受害者勒索金錢。 受害者勒索金錢。
雖然最初的攻擊媒介不明,但我們知道他們在取得公司網路的初始存取權之後,針對 Colonial Pipeline IT 網路部署 DarkSide 贖金軟體。為了因應網路攻擊,該 公司報告說,他們主動斷開了某些操作技術 (OT) 系統的連接,以確保系統的安全。
根據世界經濟論壇(WEF)的資料,2020 年對關鍵基礎設施的網路攻擊所構成的經濟風險排名第五,WEF 將這類攻擊的可能性稱為「幾個領域的新常態,包括 能源、醫療保健和運輸"。
贖金軟體攻擊
贖金軟體攻擊是當今最常見的網路攻擊之一,關鍵基礎建設領域的 OT 環境與大型企業的 IT 基礎建設不同,通常無法很好地防禦現代以惡意軟體為目標的攻擊。 攻擊。
由於下列原因,OT 環境可能成為「容易」攻擊的目標:
- 對於存在於基礎結構中或帶入基礎結構中的資產缺乏可見性
- 管理隔離網路內外交換資料的流程不足
- 過時的系統和網路暴露了零時差攻擊的漏洞
攻擊者在組織網路中獲取立足點的最常見方式是:
- 使用帶有 GoogleDrive 連結的惡意電子郵件進行網路釣魚攻擊 (例如 DarkSide)
- 使用未受保護的遠端存取帳戶和系統 - RDP、VPN、VDI 等。
- 利用外部應用程式中的已知漏洞 - DarkSide 以利用 CVE-2021-20016 著稱,SonicWall SMA 攻擊就是如此。
- 使用未受監控的可移動媒體傳輸檔案。
您可在此找到 FBI 發佈的緩解措施清單。
OPSWAT 解決方案
OPSWAT 提供兩種平台,可防止威脅透過資料檔案或未知裝置進入網路,從而保護重要基礎設施免受贖金軟體和其他進階網路攻擊。 透過資料檔案或未知裝置進入網路。
MetaDefender Platform
MetaDefender 使用OPSWAT 獨特的deep content disarm and reconstruction Deep CDR),透過重建檔案來移除檔案中的威脅,並在過程中剔除潛在的惡意內容與腳本。MetaDefender 還 提供多重掃描、file-based vulnerability assessment 以及主動式資料遺失防護Proactive DLP)。
MetaDefender 存取平台
MetaDefender Access 可確保 SaaS 應用程式和雲端資料的安全。它允許基於裝置健康和合規性的存取,以幫助管理員阻止有風險的裝置連線到敏感的雲端資料和 SaaS 應用程式。
以下是OPSWAT 的截圖 MetaDefender Kiosk檢測出 Colonial Pipeline 和 SolarWinds 攻擊中使用的惡意軟體。
其他有助於降低攻擊面和網路安全風險的最佳實務,請參閱OPSWAT 文章。
如需更多關於OPSWAT 如何協助您保護關鍵基礎設施(包括 OT、ICS 和 SCADA 資產)的資訊,請安排與我們的網路安全專家會面。 專家會面。
此事件仍在發展中,我們會在有最新消息時更新文章。
