股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
OT环境勒索再起,跨国工业巨头遭受Black Basta勒索攻击
发布时间 :2023年05月19日
类型 :公司新闻
分享:
4月底举办OT勒索感知专题会议
5月初成为Black Basta勒索软件攻击的受害者
略显尴尬的氛围中夹杂着全世界对OT环境安全风险的警惕
......
近日,某全球领先的电气化和自动化技术提供商遭受了Black Basta勒索软件攻击,勒索软件攻击影响了公司的Windows Active Directory,殃及数百台设备。为了应对此次攻击,该工业巨头终止了与其客户的VPN连接,以防止勒索软件传播到其他网络。
据悉,该公司的解决方案将工程专业知识与软件相结合,以优化事物的制造、移动、供电和操作方式,目前拥有10万+员工。
关于Black Basta
构建“可管可控可视”的
工业互联网体系
面对复杂的网络环境、模糊的防护边界,和不可控的业务场景,亚信安全认为,工业互联网需要完善边界安全,构建可信体系,同时收敛工业设备的暴露面,完善数据访问和应用访问安全,稳固“边界+数据”安全,构建 “可管可控可视”的新型工业安全技术体系,覆盖安全风险的“事前、事中、事后”全流程处置和管理。
可管
事前的安全管控,感知终端入网行为,严格实行入网审批流程;入网后,根据设备角色,执行最小授权原则,即便对可信终端依然以最大程度缩小企业资源的暴露面。
可控
事中的安全管控,通过对接入终端日常流量监控、访问行为分析以及感知终端安全环境变化,对接入终端实现动态访问控制;做到对威胁的实时评估,对风险的动态管控。
可视
事后的安全管控,结合工业全流量审计与溯源产品的能力,实现流量身份化,为网络安全感知预判做输入,聚类安全风险事件,提前做好安全防护策略。
IT安全和OT安全
“双管齐下”
在工业环境加速数字化、智能化、网络化的需求下,亚信安全信桨工业安全纵深防护体系,以“3+2+1”的工业安全防护为理念,以终端、区域、边界为三重防护重点,以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑,实现了IT+OT多层次威胁治理的产品及技术联动,形成一体化的纵深防御体系。
【“信桨”工业安全纵深防护体系】
在实际应用中,勒索攻击无疑已经成为工业安全的“头号”风险,为此,亚信安全以信桨为技术核心的「方舟」工业勒索治理方案,为用户提供了覆盖全流量威胁检测、工业网络零信任防御、工业虚拟化补丁、工业等保合规性检查的“实践能力”,并通过完备的响应机制和预案,提供了“事前风险排查->事中应急响应->事后扫除威胁”的全流程服务,协助用户建立勒索应急响应机制和应对预案。
在事前风险排查方面
亚信安全方舟勒索体检中心提供了针对工业企业相关OT场景和需求的定制化专项体检服务。
在事中应急处置方面
亚信安全方舟工业勒索治理覆盖了勒索病毒攻击治理响应的全流程,能在不影响生产运行的前提下及时封堵。
在事后扫除威胁方面
亚信安全方舟工业勒索治理提供了全链路智能行为与内容变化追踪,对实时数据窃取及SCADA系统异常访问等恶意行为进行智能安全分析,高效识别各类已知与未知的攻击,同时利用“信桨”工业安全纵深防护解决方案强大的威胁检测与联动能力,定期、主动对自动化系统上潜藏的威胁进行隔离,扫清影响关键设备的“雷点”。
分享到微信
X