《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 勒索軟件首次成功攻擊國(guó)家核心金融系統(tǒng),巴西國(guó)庫(kù)慘遭攻擊,!

勒索軟件首次成功攻擊國(guó)家核心金融系統(tǒng),,巴西國(guó)庫(kù)慘遭攻擊!

2021-08-31
來(lái)源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室
關(guān)鍵詞: 勒索軟件 金融

  據(jù)巴西經(jīng)濟(jì)部稱(chēng),,8月13日晚國(guó)庫(kù)內(nèi)部網(wǎng)絡(luò)遭遇勒索軟件襲擊并立即采取了遏制措施,,同時(shí)召集了聯(lián)邦警察。這是勒索軟件首次成功攻擊國(guó)家核心金融系統(tǒng),,勒索軟件已成為全球網(wǎng)絡(luò)空間安全的重大破壞因素之一,。

  初步評(píng)估顯示,包括公共債務(wù)管理平臺(tái)在內(nèi)的國(guó)庫(kù)體系化系統(tǒng)沒(méi)有受到損害,。巴西經(jīng)濟(jì)部指出,,有關(guān)該事件的新信息將會(huì)及時(shí)披露并具有適當(dāng)?shù)耐该鞫取?/p>

  8月16日,巴西經(jīng)濟(jì)部與巴西證券交易所聯(lián)合發(fā)布的另一份聲明則提到,,此次攻擊并未“以任何方式”影響到巴西政府的個(gè)人債券購(gòu)買(mǎi)項(xiàng)目Tesouro Direto,。

  在此次巴西國(guó)庫(kù)遭遇攻擊之前, 2020年11月巴西高級(jí)選舉法院也曾遭遇重大網(wǎng)絡(luò)攻擊,,該襲擊使該法院的系統(tǒng)停頓了兩個(gè)多星期,。就其復(fù)雜性和所造成損害的范圍而言,當(dāng)時(shí)該事件被認(rèn)為是有史以來(lái)針對(duì)巴西公共部門(mén)機(jī)構(gòu)精心策劃的最全面的攻擊,。2021年,,巴西境內(nèi)有多家大型企業(yè)同樣受到重大勒索軟件攻擊的影響,包括醫(yī)療保健企業(yè)Fleury,、巴西航空工業(yè)公司等,。

  勒索自救措施

  勒索軟件具有強(qiáng)破壞性。一旦運(yùn)行起來(lái),,用戶很快就會(huì)發(fā)現(xiàn)其特征,,如部分進(jìn)程突然結(jié)束、文件不能打開(kāi),、文件后綴被篡改,、屏保壁紙被更換等。

  當(dāng)我們已經(jīng)確認(rèn)感染勒索病毒后,,應(yīng)當(dāng)及時(shí)采取必要的自救措施,。之所以要進(jìn)行自救,主要是因?yàn)椋旱却龑?zhuān)業(yè)人員的救助往往需要一定的時(shí)間,,采取必要的自救措施,,可以減少等待過(guò)程中,損失的進(jìn)一步擴(kuò)大,。

  隔離中招主機(jī)

  當(dāng)確認(rèn)服務(wù)器已經(jīng)被感染勒索病毒后,,應(yīng)立即隔離被感染主機(jī),,防止病毒繼續(xù)感染其他服務(wù)器,造成無(wú)法估計(jì)的損失,。隔離主要包括物理隔離和訪問(wèn)控制兩種手段,,物理隔離主要為斷網(wǎng)或斷電;訪問(wèn)控制主要是指對(duì)訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制,。

 ?。?1 ) 物理隔離

  物理隔離常用的操作方法是斷網(wǎng)和關(guān)機(jī)。斷網(wǎng)主要操作步驟包括:拔掉網(wǎng)線,、禁用網(wǎng)卡,如果是筆記本電腦還需關(guān)閉無(wú)線網(wǎng)絡(luò),。

 ?。?2 ) 訪問(wèn)控制

  加策略防止其他主機(jī)接入,關(guān)閉感染主機(jī)開(kāi)放端口如 445,、135,、139、3389 等,。修改感染主機(jī)及同局域網(wǎng)下所有主機(jī)密碼,,密碼采用大小寫(xiě)字母、數(shù)字,、特殊符號(hào)混合的長(zhǎng)密碼,。

  排查業(yè)務(wù)系統(tǒng)

  在已經(jīng)隔離被感染主機(jī)后,應(yīng)對(duì)局域網(wǎng)內(nèi)的其他機(jī)器進(jìn)行排查,,檢查核心業(yè)務(wù)系統(tǒng)是否受到影響,,生產(chǎn)線是否受到影響,并檢查備份系統(tǒng)是否被加密等,,以確定感染的范圍,。

  聯(lián)系專(zhuān)業(yè)人員

  在應(yīng)急自救處置后,建議第一時(shí)間聯(lián)系專(zhuān)業(yè)的技術(shù)人士或安全從業(yè)者,,對(duì)事件的感染時(shí)間,、傳播方式,感染家族等問(wèn)題進(jìn)行排查,。

  勒索病毒預(yù)防建議

  現(xiàn)在勒索病毒的勒索形式不斷變化,,一旦中招,想要無(wú)損解密相對(duì)來(lái)說(shuō)比較困難,。所以,,勒索病毒主要還是預(yù)防為主,通過(guò)周期性的安全培訓(xùn),,增強(qiáng)人們的安全意識(shí),。做到未雨而綢繆,防止臨渴而掘井。

 ?。?1 ) 對(duì)重要的數(shù)據(jù)文件定期進(jìn)行非本地備份,,一旦文件損壞或丟失,也可以及時(shí)找回,。

 ?。?2 ) 及時(shí)給辦公終端和服務(wù)器打補(bǔ)丁,修復(fù)漏洞,,包括操作系統(tǒng)以及第三方應(yīng)用的補(bǔ)丁,,防止攻擊者通過(guò)漏洞入侵系統(tǒng)。

 ?。?3 ) 盡量關(guān)閉不必要的端口,,如139、445,、3389等端口,。如果不使用,可直接關(guān)閉高危端口,,降低被漏洞攻擊的風(fēng)險(xiǎn),。

  ( 4 ) 不對(duì)外提供服務(wù)的設(shè)備不要暴露于公網(wǎng)之上,,對(duì)外提供服務(wù)的系統(tǒng),,應(yīng)保持較低權(quán)限。

 ?。?5 ) 應(yīng)采用高強(qiáng)度且無(wú)規(guī)律的密碼來(lái)登錄辦公系統(tǒng)或服務(wù)器,,要求包括數(shù)字、大小寫(xiě)字母,、符號(hào),,且長(zhǎng)度至少為8位的密碼,并定期更換口令,。對(duì)于各類(lèi)系統(tǒng)和軟件中的默認(rèn)賬戶,,應(yīng)該及時(shí)修改默認(rèn)密碼,同時(shí)清理不再使用的賬戶,。

 ?。?6 ) 盡量關(guān)閉不必要的文件共享。

 ?。?7 ) 提高安全運(yùn)維人員職業(yè)素養(yǎng),,定期進(jìn)行木馬病毒查殺。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。