在近日报道中，美国最大的成品油管道系统Colonial Pipeline 称，“该公司受到了勒索软件的攻击，被迫使部分运营系统离线，所有管道运输暂时中断，正在积极恢复这些系统”。

美国的某官员称，此次勒索攻击事件与DarkSide团伙有关。DarkSide是去年新出现的勒索软件组织，攻击手法非常老练，已经攻击了40多个受害组织，要求赎金一般在20万-200万美元。

Colonial Pipeline每天输送超过1亿加仑，约占东海岸消耗燃料的45%，并为美国军事设施服务。随着美国夏季传统驾驶季的来临，供应波动对市场价格的影响将被放大。此次遭受勒索软件的攻击，导致全国各个阶层都面临着严重危机，不仅仅是在工业互联网行业中，在其他的行业勒索病毒也频频发生。

联软科技通过分析常见勒索病毒攻击及传播情况，可将初期攻击过程概括为四个过程：

◆外部攻击阶段中，病毒通过钓鱼邮件、网页木马、移动存储介质、破解软件等手段进入企业内部。

◆病毒植入阶段中，通过恶意脚本、命令等手段将病毒文件下载到目标设备。

◆文件加密阶段中，通过各类加密算法对终端重要文档进行非对称加密。

◆内部扩散阶段中，通过暴力破解、RDP攻击、弱口令攻击等手段实现横向扩散。

解决方法如下：

入口控制、检测

通过入口控制，防御非法人员接入企业内部网络。发现网络、终端侧异常行为，快一步发现勒索病毒。

扩散控制

联软通过构建企业统一文件传输通道，在控制病毒传播端口的同时，满足内部文件传输需求。

资产扫描+漏洞检测

针对资产所有行为信息进行采集，通过多终端、多事件、多时间点关联整理，使用各种数据分析技术检测可疑系统行为，追溯攻击路径，协助企业修复漏洞。

意识宣传

利用终端屏保、消息通知、公告、手册等多种方式进行安全意识宣传，提供企业员工安全意识。

成长17年，联软科技的业务应用场景主要包含泛终端安全、零信任安全、数据安全、移动安全、资产安全等，已经为超过3000家高端客户提供服务，主要来自于银行、金融、制造业、运营商、党政军、医疗、能源和交通等行业，未来联软将运用新理念和新技术、新服务为更多企业客户提供更坚固的网络安全服务。