首頁 > 關于我們 > 新聞動態 > 深度解讀

工業企業勒索病毒如何應對?啟明星辰在這場宣貫會上這樣講

發布時間 2023-06-09

近日,在工業和信息化部網絡安全管理局的指導和支持下,由中國信息通信研究院主辦的“工業互聯網安全和車聯網安全政策宣貫和交流培訓會”在湖南長沙順利召開。啟明星辰工業互聯網安全專班服務總監謝瑞璇受邀參會,就如何應對工業企業面臨的勒索病毒威脅,分享了全方位的防范實踐經驗和方法。



針對工業行業的勒索攻擊防御,按照時間維度,啟明星辰提出攻擊事件發生前、中、后三個階段進行防御:


事件發生前:積極構建網絡安全防御,防止勒索軟件進入工業控制系統;


事件發生中:及時隔離、斷網、中斷損傷,實時檢測和防止破壞發生;


事件發生后:進行災難恢復,溯本清源,防止事件再次發生。



采用安全自適應閉環架構對勒索病毒進行放防護,貫穿勒索病毒的檢測、系統強化加固、風險預測與甄別、勒索處置與恢復,在勒索病毒可能出現的關鍵節點進行布防與檢測,形成勒索病毒可防范、可檢測、可分析、可處置、可恢復的防御閉環。


同時,基于勒索攻擊的特征,構建安全前置能力,提前預判風險是勒索攻擊防御的重點,采取主動的網絡安全策略,在勒索攻擊發生之前采取行動至關重要。當確認感染了勒索病毒后,應該立即采取必要的自救措施,減少等待期間進一步擴大損失的可能性。


1、隔離中招主機


當確認服務器已經被感染勒索病毒后,應立即隔離被感染主機,隔離主要包括物理隔離和訪問控制兩種手段,物理隔離主要為斷網或斷電;訪問控制是對訪問網絡資源的權限進行嚴格的認證和控制。


2、排查業務系統


在已經隔離被感染主機后,應對局域網內的其他機器進行排查,檢查核心業務系統、生產線、備份系統等是否受到影響,以確定感染的范圍。


3、收集及分析勒索病毒信息


可以使用勒索病毒搜索引擎(lesuo.venuseye.com.cn)。使用勒索病毒名、加密文件擴展名、攻擊者郵箱等查詢到勒索病毒的相關信息,并獲得相關的處置建議。


4、協助專業人員


在應急自救處置后,配合專業人員,對事件的感染時間、入侵方式、傳播方式、勒索病毒家族等問題進行深度排查溯源分析,加強已有的安全防護措施。


基于多年來在工業互聯網安全領域的探索和實踐,啟明星辰已參與制定了20余項工業信息安全國家標準/行業標準,承擔國家專項課題超20個,與行業客戶展開深度合作,形成了覆蓋電力、交通、石油石化、智能制造、煙草、軌交、市政等行業工業互聯網安全產品和解決方案,打造出多個行業樣板示范案例,超過上千個的行業應用案例,持續為工業領域注入安全動能。

上一篇 下一篇