关键美国油管运算符最近宣布它被绑定软件击败,这是一种网络攻击,黑客加密重要数据使其所有者无法访问-除非所有者支付罪犯解锁信息原生管道 一家私人公司 运输近半美东岸汽油和其他燃料被迫关闭5 500英里的油管联调局责备攻击上犯罪集团叫DarkSide
不同于绑票软件个人计算机文件锁上大学网络或勒索医院攻击主要基础设施如Cround管道油管可能对该国整个地区产生巨大影响令东岸燃料供应大打乱并引起政府多项策略干预与响应, 以图夫特斯大学网络安全学助理教授Josephine Wolff表示:「政府试图方便运油并减轻冲击,新利18luck体育wolff讲解赎金软件构成的威胁,美国关键基础设施是多么脆弱-以及可以做些什么来保护它。
[接听记录编辑万事通
支持科学新闻
如果你喜欢这篇文章 考虑支持我们获奖新闻 签名程序.通过购买订阅服务 帮助确保未来 影响性故事 关于发现和思想 塑造今日世界
索要器攻击增加频率了吗
很难分辨出真正好数数,因为[有] 很多赎金件攻击我们不公开听到大部分时间都不需要报告但是,我们所听到的是,它们的影响显然不仅越来越多,而且更加重要。如果我们回想几年,我们有亚特兰大市巴尔的摩市 数起政府焦点公开攻击18新利官网多久了最近人们常关注攻击医院和保健提供者并嵌入后台,尽管我们所见例子较少, 一直威胁像这样攻击: 锁定关键基础设施 严重干扰运维和日常生活
除管道外,其他哪些类基础设施面临风险
典型例子人们使用电网万一有人能禁止供电遍历全国各地殖民管道关闭,虽然不完全正确, 切入梦境中, 即“如果我们失去对电力基础建设的控制,我们该怎么办?”, 但它在许多关键基础建设部门都属实。万一大片银行基础设施关闭或无法访问万一大城地铁系统失密 无法调度火车或操作交通一直到这个点,多半, 我们只是想象这些场景有几个高调例子显示电力部门成为目标,
系统是否得到充分保护
总体回答是,我们能源部门可能没有什么得到充分保护拥有数不胜数遗留系统 复杂基础架构 并总得启动运行很难说,“我们将花一周或一个月或一年完全整顿所有系统并更新所有系统。”
如何使这些潜在目标更好地自我防御
即所有安全控件 试图防止恶意软件送入计算机可以是二维因素认证、外部邮件邮件警告和筛选新USB驱动器或插入系统的其他设备常有控件多(尤其是现在, 当许多人在家工作时)远程访问电脑从办公楼外连接
大[防 即网络分割:确保如果公司基础设施中的一部分失密并成为目标, 很难在整个网络传播恶意软件故事中相当惊人的一件事是 殖民管道关闭五千多里对我而言,这表示系统大片已经失密或[公司]担心它很容易实现最理想的是,你不会从初始折中产生如此大的影响
另一段思考如何恢复系统并快速运行, 因为当你处理关键基础设施时, 你没有太多时间脱机有很多快速决策需要实现有很多话要说 试图运行测试演程 并确保有 真正清晰计划令人们感觉像“我们训练过!相对地说,“我们从未见过像这样的东西。我想我们必须支付。”
除单个系统外,政府应做些什么帮助?
我希望看到更强力禁止支付大多数赎金这就是我的意见并不是每个人都有这种观点美军是什么政府可以单方操作努力降低盈利率,从长远看,这是我们可努力实现的最有效措施之一。轻率支付赎金, 易易由保险公司覆盖,我认为, 从这些罪犯能挣多少钱上大有不同- 并因此有多少人进入企业并用它获取利润
我们对这些罪犯了解多少绑票行业盈利多高
我们知道它有利可图 因为我们知道人们继续这样做, 这实际上是最强烈的表示 人民继续赚钱确切地说,他们赚多少钱很难估计归结为Cround管道索要软件的集团是一个犯罪组织,它非常关注索要软件,作为一种服务制作索要软件工具与代码供客户使用以指导自己的攻击关键在于这个组织DarkSide正在建设这个企业, 并不仅仅作为一种攻击公司的方式, 也作为一种方便其他罪犯的方式重头说一遍,没有硬数据-略微讲到问题的规模
有更多硬数据吗? 如果受害者被要求报告索要器攻击
拥有报告需求至少有助于我们更好地处理问题大小当我们像Ransomware正在上升或2021是最糟糕的索要工具年份时,但我也认为这将给我们更多深入了解:罪犯的利润率是多少?街窥支付多少如何令索金件减利