5月7日, 2021, 殖民管道, 从德克萨斯到新泽西,东海岸几乎一半的燃料都是由它运送的, 在一次勒索软件攻击中关闭操作. Colonial支付了4美元.在发现袭击后不久就获得了400万赎金,管道在一周内重新开放. 虽然有足够的燃料储存来度过停电, 恐慌性抢购导致东海岸汽油短缺,全国平均汽油价格超过3美元.这是自2014年以来的首次.1
勒索软件并不是什么新鲜事, 但殖民管道事件表明了关键基础设施的风险,并引发了联邦政府的强烈反应. 值得注意的是, 司法部收回了大部分赎金, 以及袭击的幕后黑手, 被称为“黑暗面”, 宣布将停止运营.2 美国国土安全部(Department of 188金宝搏beat体育官网land Security)发布了新规定,要求关键管道的所有者和运营商在发现网络安全威胁后12小时内报告, 并审查网络安全实践,并在30 天内报告结果.3 在更广泛的层面上, 这一事件使人们更加关注政府的举措,这些举措旨在加强美国的网络安全,并创建一个全球联盟,让庇护网络犯罪的国家承担责任.4
恶意代码
勒索软件是感染受害者计算机系统的恶意代码(恶意软件), 允许罪犯锁定文件,并要求赎金以换取数字密钥来恢复访问权限. 一些攻击者还可能威胁要泄露敏感数据. 据估计,2020年全球发生了3.05亿次勒索软件攻击,比2019年增加了62%. 其中超过2亿 万人在美国.5
最近备受瞩目的勒索软件攻击事件激增,代表着网络犯罪集团的一种转变,即不再从零售商等“数据丰富”的目标窃取数据, 保险公司, 以及金融公司锁定对公共福利至关重要的企业和其他组织的数据. 殖民输油管道袭击一周后,JBS美国控股公司处理了美国五分之一的石油.S. 肉食公司,付了一千一百万赎金.6 卫生保健系统, 哪些国家在网络安全方面的支出相对较少, 是首要目标, 危及病人护理.7 其他共同的目标包括州和地方政府, 学校系统, 以及各种规模的私人公司.8
Ransomware团伙, 大部分位于俄罗斯和其他东欧国家, 通常会根据他们对受害者支付能力的感知设定赎金要求, 高价攻击可能会通过中间人和网络保险公司的谈判来解决. 尽管联邦调查局不鼓励支付赎金, 重要的企业和组织可能没有时间重建他们的计算机系统, 重建可能比支付赎金更昂贵.9
保护你的数据
而主要的勒索软件集团则专注于更有利可图的目标, 大量的网络罪犯以个人消费者为猎物, 是否锁定数据以换取赎金, 获取财务账目, 或者偷窃和出售个人信息. 这里有一些技巧可以帮助你的数据更安全.10
使用强密码并加以保护. 对Colonial Pipeline攻击的分析显示,攻击者通过泄露的密码获取了一个具有远程服务器访问权限的旧帐户的访问权限.11 强密码是你的第一道防线. 至少8 ~ 12个字符,由大写字母、数字和符号组合而成. 密码越长越复杂越好. 不使用个人信息或词典词汇.
一种技巧是使用一个你能记住和适应的密码短语. 例如, 杰克和吉尔上山去打一桶水 可能是我&jwuth!!2 fapow. 尽管重复使用强密码很有诱惑力, 不同的帐户使用不同的密码更安全. 考虑一个生成随机密码的密码管理程序, 你可以通过强主密码访问它. 不分享或写下你的密码.
没有简单的答案. 建立可用于密码恢复的安全问题时要小心. 最好是用你能记住的虚构的答案. 如果罪犯可以通过现有信息(如在线资料)猜出你的答案, 他或她可以重置你的密码,进入你的帐户.
采取两个步骤. 两步验证, 通常是发送到移动设备的文本或电子邮件代码, 提供第二道防线,即使黑客知道你的密码.
三思而后行. 勒索软件和其他恶意代码通常通过“钓鱼”电子邮件传输到受感染的电脑,欺骗读者点击一个链接. 永远不要点击电子邮件或文本中的链接,除非你知道发送者,并清楚地知道链接将带你去哪里.
安装安全软件. 安装杀毒软件、防火墙和电子邮件过滤器——并保持它们的更新. 旧的杀毒软件无法阻止新病毒.
备份数据. 定期备份到外置硬盘. 为了增加安全性,断开备份之间的驱动器.
保持系统更新. 使用最新的操作系统,可以在你的电脑上运行,并下载安全更新. 大多数勒索软件攻击的目标是脆弱的操作系统和应用程序.
如果您在计算机上看到通知,说明您已被病毒感染或您的数据正在被勒索, 这更有可能是一个假的弹出窗口,而不是真正的攻击. 这些弹出窗口通常会有一个电话号码,用来呼叫“技术支持”或付款. 不拨打该号码,不点击窗口或任何链接. 尝试退出浏览器并重新启动计算机. 如果你继续收到通知或者你的数据真的被锁定了, 请联系合法的技术支持提供商.
欲了解更多信息和其他建议,请访问网络安全 & 基础设施安全局网站 us - cert.中钢协.gov / nca /建议.
