2021-05-14
據報美國最大的燃油管道企業遭遇勒索軟件攻擊,導致營運網絡中斷,影響四條主要燃油運送管線。消息指黑客組織DarkSide入侵該企業的網絡,盜取了近100GB的機密數據,並威脅將數據洩漏到互聯網上,以勒索約500萬美元贖金。
營運技術(Operational Technology,OT)網絡攻擊事故在近年大幅增加,主因是公用事業及製造業的可用性要求較其他行業高。由於業務需要24小時不停運作,其IT基礎設施甚少有停機時間以進行檢查及系統更新,設備及網絡安全措施難免會稍為落後,造成網絡安全威脅。黑客看準OT網絡漏洞大,且此類企業較願意交付贖金以換取盡快回復正常運作,就趁機進行攻擊,中斷網絡營運。
事實上,網絡架構老化問題,及企業欠缺有效的網絡安全解決方案,正導致工業控制系統(ICS)及IoT設備等基礎設施的漏洞隨時間而不斷增加。根據Claroty最新發佈的報告,2020年下半年披露的ICS漏洞比2020年上半年增加了33%,當中71%為網絡漏洞。為了避免遭受勒索軟件攻擊,企業應及早部署OT及IT網絡安全解決方案,確保網絡合規、安全、可控及符合行業標準。有效的工業控制系統安全解決方案,包括部署工業防火牆(Industrial Firewall)、沙盒(Sandbox)、统一管理平台,及下一代防火牆(Next Generation Firewall)等,能全面保護企業的OT網絡免受勒索軟件攻擊,維持核心業務正常運作。
► 偵測、阻截及回應三步曲,有效對付勒索軟件攻擊!閱讀相關文章
數據分析應對安全威脅「快」、「穩」、「準」
在網絡融合(Network Convergence)的大趨勢下,IT 網絡與OT網絡已經緊密地相互連接。企業保護OT系統安全的同時,也不能忽視IT網絡的安全防護。為了應對日新月異的網絡攻擊威脅,企業可以採用以分析作主導的資訊安全解決方案,從網絡、系統及用戶多渠道實時監測搜集大數據,更能精准分析安全漏洞及異常情況,從而修補漏洞並制定最佳的應對方案。
► 以分析作主導的資訊安全解決方案如何逐步完善企業資訊安全? 閱讀相關文章
中信國際電訊CPC已準備好隨時為企業提供全面的託管式安全服務。當中的TrustCSI™ MSS 託管式資訊安全解決方案,利用進階的安全信息及事件管理(SIEM)技術,偵測企業內的安全威脅,並設定優先次序,令企業可作出快速的修正行動之餘,同時檢討網絡安全措施,有效保障企業的信息及網絡安全。請隨時與我們的安全顧問聯繫,進行免費的安全諮詢!更多有關TrustCSI™ 2.0信息安全管理服務可瀏覽這裡。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功