OT环境勒索再起，跨国工业巨头遭受Black Basta勒索攻击

4月底

举办OT勒索感知专题会议

5月初

成为Black Basta勒索软件攻击的受害者

略显尴尬的氛围中

夹杂着全世界对OT环境安全风险的警惕

......

近日，某全球领先的电气化和自动化技术提供商遭受了Black Basta勒索软件攻击，勒索软件攻击影响了公司的Windows Active Directory，殃及数百台设备。为了应对此次攻击，该工业巨头终止了与其客户的VPN连接，以防止勒索软件传播到其他网络。

据悉，该公司的解决方案将工程专业知识与软件相结合，以优化事物的制造、移动、供电和操作方式，目前拥有10万+员工。

关于Black Basta

构建“可管可控可视”的

工业互联网体系

面对复杂的网络环境、模糊的防护边界，和不可控的业务场景，亚安全认为，工业互联网需要完善边界安全，构建可体系，同时收敛工业设备的暴露面，完善数据访问和应用访问安全，稳固“边界+数据”安全，构建 “可管可控可视”的新型工业安全技术体系，覆盖安全风险的“事前、事中、事后”全流程处置和管理。

可管

事前的安全管控，感知终端入网行为，严格实行入网审批流程；入网后，根据设备角色，执行最小授权原则，即便对可终端依然以最大程度缩小企业资源的暴露面。

可控

事中的安全管控，通过对接入终端日常流量监控、访问行为分析以及感知终端安全环境变化，对接入终端实现动态访问控制；做到对威胁的实时评估，对风险的动态管控。

可视

事后的安全管控，结合工业全流量审计与溯源产品的能力，实现流量身份化，为网络安全感知预判做输入，聚类安全风险事件，提前做好安全防护策略。

IT安全和OT安全

“双管齐下”

在工业环境加速数字化、智能化、网络化的需求下，亚安全桨工业安全纵深防护体系，以“3+2+1”的工业安全防护为理念，以终端、区域、边界为三重防护重点，以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑，实现了IT+OT多层次威胁治理的产品及技术联动，形成一体化的纵深防御体系。

【“桨”工业安全纵深防护体系】

在实际应用中，勒索攻击无疑已经成为工业安全的“头号”风险，为此，亚安全以桨为技术核心的「方舟」工业勒索治理方案，为用户提供了覆盖全流量威胁检测、工业网络零任防御、工业虚拟化补丁、工业等保合规性检查的“实践能力”，并通过完备的响应机制和预案，提供了“事前风险排查->事中应急响应->事后扫除威胁”的全流程服务，协助用户建立勒索应急响应机制和应对预案。

在事前风险排查方面

亚安全方舟勒索体检中心提供了针对工业企业相关OT场景和需求的定制化专项体检服务。

在事中应急处置方面

亚安全方舟工业勒索治理覆盖了勒索病毒攻击治理响应的全流程，能在不影响生产运行的前提下及时封堵。

在事后扫除威胁方面

亚安全方舟工业勒索治理提供了全链路智能行为与内容变化追踪，对实时数据窃取及SCADA系统异常访问等恶意行为进行智能安全分析，高效识别各类已知与未知的攻击，同时利用“桨”工业安全纵深防护解决方案强大的威胁检测与联动能力，定期、主动对自动化系统上潜藏的威胁进行隔离，扫清影响关键设备的“雷点”。