[趋势科技中国]– [2012年11月20日] 近日,著名黑客组织Anonymous宣称由于油价上涨等因素,要对包括中石油、中石化在内的全球25家大型石油企业发动代号为“OpFuelStrike”的网络攻击。由于Anonymous在黑客攻击方面具有较高的命中率,因此相关企业的安全风险大幅提升。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技建议相关企业加强防范,预防可能发生的网络安全危机。 【著名黑客组织Anonymous宣称对全球25家大型石油企业发动代号为“OpFuelStrike”的网络攻击】 由于Anonymous是一个攻击水平很高的黑客组织,所以这次代号为“OpFuelStrike”的攻击声明非常值得石油企业保持高度警惕。在2011年,索尼PSN网络遭遇Anonymous攻击,网络在攻击后的几个月才完全恢复正常,因此造成的经济损失难以估量。除此之外,Anonymous还先后组织过针对万事达、中情局等知名机构的攻击,在社会上掀起轩然大波。 为了应付此类威胁,趋势科技建议企业特别是大型企业要充分认识到黑客攻击的风险,并采取以下三条措施保护自身的网络安全: 第一:要充分做好与公众的沟通 对于大型企业来说,要考虑的不仅仅是如何获得经济利益,还要承担随之而来的社会责任。在与其相关的社会热点问题上,一定要保证与公众的充分沟通,解释自身行为的正当性,避免公众情绪的反弹。 第二:在事前做好充分应对准备,改善网络安全系统 与其亡羊补牢,不如未雨绸缪,在事前做好应对准备远比事后进行补救要有效的多。索尼PSN网络之所以在受到攻击后的几个月都无法恢复正常,正是因为其固有的网络安全系统存在着严重的缺陷。趋势科技(中国区)产品经理蒋世琪建议:“一旦攻击开始,企业就会丧失应对的主动权,业务的稳定性也无法得到保证。有鉴于此,我们建议企业安装趋势科技威胁发现服务(TDS)系统,以深度发现及定位网络中的安全威胁。” 趋势科技威胁发现服务可以部署在各个网络层级交换机上,执行综合的全面覆盖,监控网络层的可疑活动定位恶意程序。威胁发现设备(TDA)集成趋势科技云安全技术,可检测Web攻击、跨站点脚本攻击等基于Web威胁或邮件内容的攻击,有效应对下一代网络威胁。 第三:在攻击发生后迅速执行相应的防护策略 在黑客发动攻击之后,企业需要做的是迅速调集企业资源,执行事先拟定好的应对措施。例如,迅速查明黑客的攻击方式及可能利用的漏洞、调用日常准备的冗余服务器资源分散攻击流量、使用趋势科技威胁发现设备(TDA)等网络安全系统深度清除安全威胁等,以将因攻击遭受的损失降至最小。
责任编辑:边晓丹
|