欢迎来到优亿在线
国内最专业的科技资讯提供商

美国海岸警卫队在勒索软件攻击后发出警报

去年12月下旬,美国海岸警卫队(Coast Guard)披露了与勒索金相关的停运细节,此后美国海上设施在圣诞假期期间一直处于高度戒备状态。

该公告描述了最近在“海上运输安全法案”(MTSA)监管的设施中造成广泛的操作中断的一次攻击。

“法医分析目前正在进行中,但是这种病毒被鉴定为‘Ryuk’勒索软件可能通过电子邮件钓鱼活动进入了MTSA的网络设施。一旦员工点击了电子邮件中嵌入的恶意链接,勒索软件就允许威胁行动者访问重要的企业信息技术(IT)网络文件,并对其进行加密,阻止该设施访问关键文件。”它解释道。

病毒进一步渗透到工业控制系统中,这些系统监控着货物的运输以及对加工操作至关重要的加密文件。对设施的影响包括整个公司IT网络的中断(超出设施的范围)、摄像头和物理访问控制系统的中断,以及关键的过程控制监控系统的丢失。”

由于这次袭击,港口设施的运作显然中断了30多小时。

海岸警卫队敦促海事当局根据NIST网络安全框架(CSF)和NIST特别出版物800-82中概述的最佳实践实施风险管理计划。

它推荐的具体控制包括入侵预防/检测系统、现代病毒检测、主机和服务器监控、网络分割、最新的it /OT网络图和定期备份。

一段时间以来,专家一直警告称,港口设施可能遭到大规模网络攻击。去年底,总部位于新加坡的网络风险管理(Cyber Risk Management, CyRiM)项目的一份报告警告称,针对亚洲港口的勒索活动,可能导致全球经济损失高达1100亿美元。

去年7月,美国海岸警卫队(US Coast Guard)在一艘“深吃水船”遇袭后,发布了海上安全警报,敦促船舶和设施所有者及运营商提高基线网络安全。开往纽约和新泽西的港口。

历史上的今天
一月
3
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 美国海岸警卫队在勒索软件攻击后发出警报
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们