cơ sở hạ tầng trọng yếu Bảo vệ - Bài học rút ra từ cuộc tấn công đường ống thuộc địa

Có thể 14, 2021 bằng cách Itay Bochner, Giám đốc Giải pháp Phân tích Phần mềm độc hại

Chia sẻ bài viết này

Tấn công đường ống thuộc địa

Ransomware tấn công vào cơ sở hạ tầng trọng yếu đã là một mối quan tâm lớn trong thập kỷ qua, và chúng đã tăng đáng kể trong vài tháng qua đặt ra câu hỏi và lo ngại về mức độ nghiêm trọng của tác động của mục tiêu Các cuộc tấn công an ninh mạng có thể nhắm vào chính phủ, nền kinh tế và cuộc sống hàng ngày của chúng ta. Cuộc tấn công SolarWinds nhắm vào nhiều tổ chức chính phủ và tư nhân, và cuộc tấn công Colonial Pipeline gần đây, cả hai đều chứng minh rằng các tổ chức và các chính phủ cần tăng cường hơn nữa cơ sở hạ tầng trọng yếu bảo vệ để ngăn chặn các cuộc tấn công trong tương lai.

Đường ống Colonial, đường ống dẫn sản phẩm tinh chế lớn nhất ở Mỹ và là nhà cung cấp xăng và nhiên liệu máy bay chính cho Bờ Đông đã ngừng hoạt động sau một cuộc tấn công ransomware vào ngày 7 tháng 5 năm 2021.

Theo FBI, một tổ chức tội phạm có liên hệ với Nga có tên DarkSide đứng đằng sau vụ tấn công. Trong khi băng đảng mạng không phủ nhận cuộc tấn công, họ tuyên bố là một tổ chức phi chính trị hoạt động để tống tiền từ nó Nạn nhân.

Mặc dù vectơ tấn công ban đầu vẫn chưa được biết, chúng tôi biết rằng sau khi có được quyền truy cập ban đầu vào mạng của công ty, họ đã triển khai ransomware DarkSide chống lại Colonial Pipeline IT mạng lưới. Để đối phó với cuộc tấn công mạng, các Công ty đã báo cáo rằng họ đã chủ động ngắt kết nối một số hệ thống Công nghệ vận hành (OT) để đảm bảo an toàn cho hệ thống.

Theo Diễn đàn Kinh tế Thế giới (WEF), các cuộc tấn công mạng vào cơ sở hạ tầng trọng yếu đặt ra rủi ro kinh tế cao thứ năm vào năm 2020 và WEF gọi khả năng xảy ra các cuộc tấn công như vậy là "bình thường mới trên một số lĩnh vực bao gồm năng lượng, chăm sóc sức khỏe và giao thông vận tải".

Tấn công ransomware

Các cuộc tấn công ransomware là một trong những cuộc tấn công mạng phổ biến nhất hiện nay và môi trường OT trong cơ sở hạ tầng trọng yếu các lĩnh vực, không giống như IT Cơ sở hạ tầng trong các doanh nghiệp lớn, thường không được bảo vệ tốt chống lại phần mềm độc hại hiện đại nhắm mục tiêu Cuộc tấn công.

OT Môi trường có thể trở thành mục tiêu "dễ dàng" do:

Thiếu khả năng hiển thị của các tài sản tồn tại hoặc được đưa vào bên trong cơ sở hạ tầng
Không đủ quy trình để quản lý dữ liệu được trao đổi bên trong và bên ngoài các mạng bị cô lập
Các hệ thống và mạng lỗi thời phơi bày các lỗ hổng để khai thác lỗ hổng zero-day

Những cách phổ biến nhất để kẻ tấn công có được chỗ đứng trong mạng lưới tổ chức là:

Sử dụng email độc hại cho các cuộc tấn công lừa đảo với Google Drive liên kết (ví dụ: DarkSide)
Sử dụng các tài khoản và hệ thống có thể truy cập từ xa không được bảo vệ - RDP, VPN, VDI, v.v.
Khai thác các lỗ hổng đã biết trong các ứng dụng đối mặt với bên ngoài - DarkSide được biết đến với việc khai thác CVE-2021-20016 như trường hợp trong cuộc tấn công SMA SonicWall.
Sử dụng phương tiện di động không được giám sát hoặc kiểm soát để truyền tệp.

Danh sách các tình tiết giảm nhẹ do FBI công bố có thể được tìm thấy nhấn vào đây.

OPSWAT Giải pháp

OPSWAT Cung cấp hai nền tảng được thiết kế để bảo vệ cơ sở hạ tầng trọng yếu Chống lại ransomware và các cuộc tấn công mạng tiên tiến khác bằng cách ngăn chặn các mối đe dọa xâm nhập vào mạng thông qua các tệp dữ liệu hoặc thiết bị không xác định.

Nền tảng MetaDefender

MetaDefender sử dụng OPSWAT độc đáo deep content disarm and reconstruction ( Deep CDR ) để loại bỏ các mối đe dọa khỏi tệp bằng cách tái tạo tệp và trong quá trình đó, loại bỏ nội dung và tập lệnh có khả năng gây hại. MetaDefender cũng cung cấp chức năng quét đa điểm, file-based vulnerability assessment và phòng ngừa mất dữ liệu chủ động ( Công nghệ ngăn ngừa thất thoát dữ liệu chủ động ).

MetaDefender Nền tảng truy cập

MetaDefender Access giữ cho các ứng dụng SaaS và dữ liệu đám mây an toàn và bảo mật. Nó cho phép truy cập dựa trên tình trạng và tuân thủ của thiết bị để giúp quản trị viên chặn các thiết bị rủi ro kết nối với dữ liệu đám mây nhạy cảm và các ứng dụng SaaS.

Dưới đây là ảnh chụp màn hình của OPSWAT MetaDefender Kiosk trong hành động, phát hiện phần mềm độc hại được sử dụng trong các cuộc tấn công Colonial Pipeline và SolarWinds.

Các phương pháp hay nhất bổ sung để giúp giảm bề mặt tấn công và rủi ro an ninh mạng có sẵn trong OPSWAT Tin tức.

Để biết thêm thông tin về cách thực hiện OPSWAT có thể giúp bảo vệ cơ sở hạ tầng trọng yếu, bao gồm các tài sản OT, ICS và SCADA, lên lịch cuộc họp với một trong những an ninh mạng của chúng tôi Chuyên gia.

Đây tiếp tục là một câu chuyện đang phát triển và chúng tôi sẽ cập nhật blog khi có bản cập nhật.

Tags:

Bài viết mới nhất

AI đối kháng: Bảo mật là trên hết MFT Bảo vệ hệ thống chính phủ khỏi các cuộc tấn công dựa trên tệp AI
Tháng Tám, ngày 11, 2025
MetaDefender Endpoint Security SDK Thông báo phát hành | Tháng 8 năm 2025
Tháng Tám, ngày 11, 2025
ISE CVE-2025-20282: Lý do nên sử dụng xác thực tệp để phòng chống lỗ hổng tải lên
Tháng Tám, ngày 11, 2025
MetaDefender MFT 3.10.0
Tháng Tám, ngày 11, 2025
Phát hiện lỗ hổng Zero-Day: Cách xác định và ngăn chặn các cuộc tấn công
Tháng Tám, ngày 8, 2025

Đăng ký OPSWAT Tin

Nhận thông tin mới nhất OPSWAT cập nhật thông tin về công ty cùng với thông tin sự kiện và tin tức thúc đẩy ngành công nghiệp phát triển.

Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội Media

Theo OPSWAT trên LinkedIn, Facebook, Twitter và YouTube của bạn để biết thêm!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về công ty, câu chuyện, thông tin sự kiện và nhiều thông tin khác.

Đăng ký