佰倬信息科技有限责任公司科洛尼尔管道运输公司勒索软件攻击: 其他管道和天然气公司在哪些方面做得更好? 佰倬信息科技有限责任公司
EN
最新资讯
最新资讯
您当前的位置:首页>>最新资讯
最新资讯

2021 5 7 日科洛尼尔管道公司(Colonial Pipeline)所有设施的关闭对美国东部和南部各州的消费者和企业产生了巨大的直接影响。科洛尼尔管道运输公司(下称:科洛尼尔)向这些州提供超过 45% 的燃料。在几个小时内,人们开始真正担心起来未来几天和几周内燃料和其他石油产品的供应情况。随着加油站的汽油开始耗尽,价格飙升立即给消费者造成了影响。同时在没有燃料供应的情况下,关闭的加油站数量很快就达到了 16,000 家!


这种前所未有的管道关闭的罪魁祸首是勒索软件团伙黑暗面( DarkSide),他们要求以比特币支付数百万美元。几天后科洛尼尔悄悄地向 黑暗面( DarkSide)支付了 75 比特币赎金(约 440 万美元)。但这种影响并没有立即结束。当未受感染的较小管道准备开始被激活时,被攻击的计算机中被勒索软件加密的文件却需要解密。该团伙提供的解密工具工作非常缓慢,导致恢复工作拖了几天。科洛尼尔也采用了替代方法来尝试加速恢复。到 2021 5 15 ——攻击发生一周之后——科洛尼尔报告其所有系统都已重新上线。

很显然,科洛尼尔的安全建设还不足够。科洛尼尔实施的网络保护被该勒索软件团伙绕过,他们可能在发起勒索之前已经在科洛尼尔的网络内活动了数周。诸如防火墙、防病毒 (AV) 扫描、网络扫描等传统保护措施都未奏效。如果安装了bob直播手机版公司的QDocSE 这样更先进的安全软件,那么受保护的数据就无法被该团伙加密,科洛尼尔就可以不间断地运营。其他管道和关键基础设施公司,例如上海和其他地区的公司,实际上更早地意识到了这一点,并通过使用bob直播手机版公司的QDocSE 保护关键数据,更好地准备了他们的网络响应剧本。


bob直播手机版的QDocSE 采用以数据为中心的安全模型,专注于在动态威胁环境中实时保护数据。安装和配置QDocSE 后,勒索软件团伙无法控制数据;即使勒索软件团伙攻陷了系统,并窃取了完全的管理权限,他们也无法访问数据。这意味着数据无法从系统中被复制(泄露),并且无法使用该勒索软件团伙控制的密钥进行加密。通过建立端到端的无缝加密安全链来增强操作系统的安全性,QDocSE 规定了哪些程序可以访问您非常重要的数据——意味着被勒索软件团伙安装的恶意软件无权访问数据。此外,QDocSE 会仔细监控被授权程序及其使用的库,以确保授权访问数据的进程没有恶意软件的注入。同时QDocSE 本身的配置也无法被入侵的勒索软件团伙更改,这意味着他们也无法绕过QDocSE 的安全性。


有数百万甚至数千万美元的赌注,勒索软件团伙将努力想尽各种办法入侵您的系统。这不是他们是否会入侵的问题,而是何时入侵的问题。bob直播手机版公司的杨院士讲道, 我们以数据为中心的安全模型设计以保护数据为中心,即使系统遭到破坏也是如此。同样的设计也可以保护数据免受恶意内部人员的侵害。


如果您想更多的探索 bob直播手机版如何保护您的数据
可以拨打以下联系方式联系我们,或者在本官网留言,我们会及时给予反馈!
无锡总部:江苏省无锡市国金中心59楼(钟书路99号)
北京分公司:北京市朝阳区朝阳门外大街甲六号万通中心D座三层
上海分公司:上海市天玥桥路329号嘉汇广场B栋735室
+86-0510-85762088
http://www.bicdroid.com.cn/
support@bicdroid.com.cn、sales@bicdroid.com.cn
版权所有:bob直播手机版信息科技有限责任公司(www.bicdroid.com.cn)  苏ICP备18051125号-1
  • 合作伙伴
  • 政策解读