崇州市1756-A10 变频器 卡件 安全性高

崇州市1756-A10 变频器 卡件 安全性高

崇州市1756-A10 变频器 卡件 安全性高

2017年，“WannaCry”****横空出世，席卷全球，此后六年****犹如洪水泛滥般一发不可收拾，尤其是在制造业。

****攻击手段逐渐多样化（木马、邮件、漏洞、捆绑），国内外制造业成为头号攻击对象，曾有行业内用户表示“中过招，还好有备份，但如何防范还是不太清楚，担心被窃取的信息泄露出去，也不想病毒在内网中偷偷传播，行业里越来越多同行都开始重视防范，我们也希望能好好防范”。

经烽台科技在工业网络靶场中的实践研究分析显示，靶场仿真技术可针对不同业务层设备，搭建环境多维度高度仿真。工业网络靶场的仿真环境内嵌完整的应急响应步骤，在攻击者利用****对企业进行攻击时，制造业企业可根据攻击者勒索的主机，进行应急响应步骤，对被勒索主机网络隔离、病毒分析、阻止扩散、杀毒、解密、加固等应急响应。

烽台科技就将“制造业如何在靶场内进行****应急演练”做的分析讲解，一解大家心中之惑。

一     ****

正所谓，知彼知己，百战不殆。部分，先带大家了解****定义、影响、分类以及相关勒索事件。

1.1     ****简介

【定义】****是一种极具破坏性，传播性的恶意软件，是伴随数字货币兴起的一种新型病毒木马。

【影响】企业遭受****攻击时，内部终端大部分文件被加密算法修改。并添加该类型****特色的后缀，可导致用户终端文件无法读取，对用户造成无法估量的损失。

【原理】****通常利用非对称加密算法和对称加密算法组合的形式来加密文件。绝大多数勒索软件均无法通过技术手段解密，必须支付黑客赎金拿到对应的解密私钥才有可能还原被加密文件。因通过数字货币支付。一般无法溯源，危害巨大。

【传播途径】邮件传播、漏洞传播、介质传播、捆绑传播。

1.2     ****分类

****种类繁多，常见的有四类，分别为文件加密类、数据窃取类、系统加密类、屏幕锁定类，每一类都有不同病毒代表和中毒特点。

1.2.1     文件加密类****

病毒定义：该类型病毒如RSA、AES等，通过多种加密算法对文件进行加密，并要求支付赎金获取密钥，一旦感染，文件很难恢复。

病毒代表：“WannaCry”，通过加密算法加密文件，并在暗网进行交易。

1.2.2     数据窃取类****

病毒定义：该类型病毒与文件加密病毒相似，同样加密用户数据，并要求支付赎金，一旦感染，文件很难恢复，但在勒索过程中还会窃取用户重要数据，以公开方式胁迫用户交赎金。

病毒代表：“Conti”，攻击且感染全球及企业，通过加密算法窃取文件。

1.2.3     系统加密类****

病毒定义：该类型病毒会加密系统磁盘引导记录、卷引导记录，同样加密用户数据，一旦感染，系统很难启动，并要求用户支付赎金。

病毒代表：“Petya”，以病毒内嵌的主引导记录代码覆盖磁盘扇区，使设备系统无法正常开启。

1.2.4     屏幕锁定类****

病毒定义:该类型病毒会对用户设备屏幕进行锁定，通常以全屏形式呈现涵盖勒索信息图像,使用户无法登录设备。

病毒代表:“WinLock”，锁定设备屏幕，要求通过短信进行支付。

1.3     工业企业****事件

随着互联网在工业中的广泛应用，针对工业安全的各式网络攻击事件日益增多，尤其在电力、石油、铁路运输、燃气、化工、制造业、能源、核应用等相关领域的关键网络一直都是全球攻击者的目标。据国家工信安全中心统计，2022年公开披露的工业信息安全事件共312起，覆盖了十几个工业细分领域。

勒索攻击持续威胁工业信息安全，截至2022年，公开披露的工业领域勒索事件共89起，较2021年增长百分比高。勒索攻击手段方法更加复杂化，多重勒索成为攻击者重要手段，跨平台勒索软件应用更趋广泛，间歇性加密成为勒索攻击新方式。

据相关数据统计，制造业成为其中勒索攻击的主要目标。电子制造行业遭****攻击多，汽车制造行业成为仅次于电子制造业的重点目标。勒索攻击造成的数据安全相关损失和影响持续加大。

崇州市1756-A10 变频器 卡件 安全性高