据CNBC 6月3日消息,拜登政府正在敦促企业高管和商业领袖立即采取措施,准备应对勒索软件的攻击,并在一份新的备忘录中警告说,网络犯罪分子正在从窃取数据转向破坏核心业务。
负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)在一份6月2日的备忘录中写道:“威胁很严重,而且正在增加。”
纽伯格写道:私营部门也有责任防止这些威胁。所有的社会组织都必须认识到,无论其规模大小或身处何地,没有一家公司可以避免成为勒索软件的目标。
她补充说:“为了充分了解所面临的风险,企业高管应立即召集他们的领导团队讨论勒索软件的威胁,并审查企业安全态势和业务连续性计划,以确保你有能力继续或快速恢复运营。”
白宫备忘录列出了以下五个防范勒索软件攻击的最佳方案:
1、备份数据、系统图像和配置,定期测试它们,并进行脱机备份。确保网络数据被勒索软加密或删除后系统仍可以恢复。
2、及时更新系统和打补丁。包括及时维护操作系统、应用程序和固件的安全。建议使用集中式补丁管理系统;使用基于风险的评估策略来定制补丁管理计划。
3、测试事件响应计划。通过定位核心问题,来建立一个事件响应计划。能够在无法访问某些系统的情况下维持业务运作?多长时间?如果结算等业务系统脱机,你会关闭你的制造业务吗?
4、检查安全团队的工作。使用第三方测试器来检验系统安全性和对复杂网络攻击的防御能力。
5、进行业务网络分割。最近勒索软件的攻击从窃取数据转向破坏业务运行。因此,最好将企业的业务系统和制造/生产运营分开。过滤和限制互联网对运营网络的访问。定期测试手动控制等应急计划,以便在被攻击后能够维持主要安全功能的正常运行。
该备忘录是在一连串的勒索软件攻击事件之后发布的,这些网络攻击妨碍了运输和服务业的正常运转,对美国经济也造成了一定的不良影响。
勒索软件攻击利用恶意软件对设备或网络上的文件进行加密,导致系统无法运行。网络攻击背后的犯罪分子通常以缴纳赎金为条件换取数据解密。
周三(6月2日),马萨诸塞州轮船管理局表示,其渡轮服务受到勒索软件攻击,影响了从科德角到邻近岛屿楠塔基特和玛莎葡萄园的每日票价。
该轮船管理局在给CNBC的一份声明中说,它正在与联邦、州和地方当局合作,以确定勒索软件攻击的破坏程度和来源。
本周早些时候,世界最大的肉类包装商巴西JBS公司遭到网络攻击,导致北美和澳大利亚的肉类生产中断,引发了人们对肉类价格上涨的担忧。
周二(6月1日),JBS表示,它在“应对网络攻击方面取得了重大进展”,根据一份声明,“绝大多数”牛肉、猪肉、家禽和预制食品工厂将在周三之前恢复运营。
白宫周二表示,对JBS的勒索软件攻击被认为是来自一个可能位于俄罗斯的犯罪组织。
上个月,一个被称为DarkSide的网络犯罪组织对美国最大燃油管道运营商Colonial Pipeline发动了一次全面的勒索软件攻击。
这次网络攻击迫使Colonial Pipeline关闭了大约5500英里的美国燃油管道,导致东海岸近一半的燃油供应中断,并造成东南地区的汽油短缺。
一位知情人士向CNBC证实,Colonial Pipeline向黑客支付了赎金。