压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，美國(guó)海岸警衛(wèi)隊(duì) (USCG) 發(fā)布了一個(gè)海上安全警報(bào)，確認(rèn)遭受 Ryuk 勒索軟件攻擊，導(dǎo)致《海上運(yùn)輸安全法》(MTSA) 監(jiān)管的一處設(shè)施的整個(gè) IT 網(wǎng)絡(luò)癱瘓。

盡管事件仍處于調(diào)查中，但海岸警衛(wèi)隊(duì)透露，網(wǎng)絡(luò)釣魚(yú)電子郵件的入口很可能是在 MTSA 設(shè)施網(wǎng)絡(luò)內(nèi)部。

海岸警衛(wèi)隊(duì)指出：一旦員工點(diǎn)擊了電子郵件中的惡意鏈接，攻擊者就能夠訪問(wèn)重要的企業(yè)信息技術(shù)網(wǎng)絡(luò)文件并對(duì)其進(jìn)行加密，從而阻止了該設(shè)施訪問(wèn)關(guān)鍵文件。

這已經(jīng)不是海岸警衛(wèi)隊(duì)第一次遭遇網(wǎng)絡(luò)攻擊事件，今年 2 月份海岸警衛(wèi)隊(duì)一艘深水船舶經(jīng)歷了一次網(wǎng)絡(luò)事件，影響了該船的整個(gè)網(wǎng)絡(luò)之后，美國(guó)海岸警衛(wèi)隊(duì)在 7 月發(fā)布了另一項(xiàng)安全警報(bào)，并提供了網(wǎng)絡(luò)安全指導(dǎo)。

類似 7 月的安全事件響應(yīng)，UCSC 此番再次提醒海事利益相關(guān)方在回復(fù)或打開(kāi)未經(jīng)請(qǐng)求的電子郵件之前，仔細(xì)檢查電子郵件發(fā)件人的有效性。

系統(tǒng)癱瘓超過(guò)30小時(shí)

雖然《海洋安全信息公告》(MSIB) 中沒(méi)有提及此次被攻擊的設(shè)施的類型或名稱，但可以肯定的是，該設(shè)施位于港口，因?yàn)槔账鬈浖B透了負(fù)責(zé)卸貨的工業(yè)控制系統(tǒng)。

根據(jù)海岸警衛(wèi)隊(duì)的說(shuō)法：該病毒進(jìn)一步滲入到監(jiān)控和控制貨物裝卸的工業(yè)控制系統(tǒng)中，并加密了至關(guān)重要的文件。

這次攻擊迫使該設(shè)施在網(wǎng)絡(luò)事件響應(yīng)階段完全關(guān)閉運(yùn)營(yíng)長(zhǎng)達(dá) 30 多個(gè)小時(shí)。

海岸警衛(wèi)隊(duì)建議在實(shí)施網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃時(shí)，設(shè)施應(yīng)使用美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院 (NIST) 的網(wǎng)絡(luò)安全框架 (CSF) 和 NIST 特殊出版物 800-82。

USCG公布以下措施來(lái)預(yù)防違規(guī)并減少恢復(fù)時(shí)間：

1. 用于監(jiān)視實(shí)時(shí)網(wǎng)絡(luò)流量的入侵檢測(cè)和入侵防御系統(tǒng)；
2. 行業(yè)標(biāo)準(zhǔn)和最新的病毒檢測(cè)軟件；
3. 集中和受監(jiān)視的主機(jī)和服務(wù)器日志記錄；
4. 網(wǎng)絡(luò)分段以防止IT系統(tǒng)訪問(wèn)運(yùn)營(yíng)技術(shù)（OT）環(huán)境；
5. 最新的IT / OT網(wǎng)絡(luò)圖；
6. 所有關(guān)鍵文件和軟件的一致備份。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心還在 6 月發(fā)布了一份咨詢報(bào)告，詳細(xì)介紹了威脅全球組織的 Ryuk 勒索軟件活動(dòng)，包括如何防范勒索軟件攻擊的指南。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心6月份咨詢報(bào)告：

https://www.ncsc.gov.uk/news/ryuk-advisory