“菜籃子”正在遭受威脅，筑牢安全防線迫在眉睫

2023年2月27日，全球TOP前3的新鮮果蔬生產與分銷商都樂食品（Dole Food）宣布遭受勒索軟件攻擊。該食品巨頭的北美生產工廠已經被迫關閉，食品零售商反饋無法得到正常供貨，導致大量消費者抱怨都樂成品沙拉供應短缺。

經過分析都樂食品遭受勒索軟件攻擊。勒索病毒是一種極具破壞性、傳播性的惡意軟件，主要利用多種密碼算法加密用戶數據。黑客利用勒索軟件恐嚇、脅迫、勒索用戶通過加密貨幣支付贖金，以此實現匿名和逃避追蹤。

攻擊路徑分析

典型勒索病毒包括文件加密、數據竊取、磁盤加密等類型，攻擊者主要通過釣魚郵件、網頁掛馬等形式傳播勒索病毒，或利用漏洞、遠程桌面入侵等發起攻擊，植入勒索病毒并實施勒索行為。以“數據竊取類勒索病毒”為例：攻擊者通過甄別和竊取用戶重要數據，以公開重要數據脅迫用戶支付勒索贖金。

勒索病毒攻擊流程包括四個階段：

一、探測偵察階段。收集基礎信息，發現攻擊入口。

二、攻擊入侵階段。部署攻擊資源，獲取訪問權限。

三、病毒植入階段。植入勒索病毒，擴大感染范圍。

四、實施勒索階段。加密竊取數據，加載勒索信息。

食品行業面臨安全挑戰

從使用智能設備來監測和自動化種植、畜牧過程，到垂直農場的出現，食品加工和交付將越來越依賴信息技術。食品行業快速數字化轉型帶來IT和運營技術（OT）網絡的融合，也加劇了風險。現在，安全防御不僅需要保護數據中心和本地系統，還需要保護云計算網絡和邊緣計算，以及企業重要數據安全。當前食品行業面臨的安全挑戰包括：

挑戰1：食品行業網絡安全建設良莠不齊，業務系統存在脆弱性，缺乏體系化安全防護，容易遭受黑客攻擊，或者內部員工破壞。

挑戰2：食品行業缺乏安全運營；同時，系統數據交互方式復雜、內容難梳理，數據泄漏風險難評估。

勒索病毒解決方案

中國信息通信研究院聯合綠盟科技等單位共同編制《勒索病毒安全防護手冊》，梳理勒索病毒主要類型、傳播方式，分析勒索病毒攻擊特點，聚焦事前預防、事中應急、事后加固三個緩解，研提勒索病毒安全防護框架和實操參考。

（注：核心防護措施標注為紅色方塊；重要防護措施標注為黃色方塊；一般防護措施標注為藍色方塊）。

為了有效提高企業應對勒索軟件攻擊的防護能力，對企業網絡的安全接入區、DMZ區、數據中心區、數據備份區、內網終端區和安全管理區分別部署勒索軟件防控手段，及時檢測和阻斷勒索軟件的攻擊，推薦網絡安全防護措施如下圖所示。

網絡入侵防護

通過部署網絡入侵保護系統，同時封禁不需要的端口以及3389、135、137、139、445等高危端口，開啟入侵防護和防病毒功能。

終端安全管理

通過部署一體化終端安全管理系統對主機終端進行安全防護，實時檢測終端內部狀態或環境發生的變化，包括文件的創建修改、進程的運行、系統函數及接口的調用、配置的修改、用戶及權限、網絡連接、系統資源的變化等。通過對用戶行為的分析，可有效發現已知和未知的威脅，及時預警終端遭到入侵。

漏洞掃描

通過部署遠程安全評估系統，高效、全方位的檢測網絡中的各類脆弱性風險，發現信息系統存在的安全漏洞、安全配置問題、應用系統安全漏洞，檢查系統存在的弱口令，收集系統不必要開放的賬號、服務、端口，及時進行漏洞修補和系統加固，阻斷網絡入侵途徑。

威脅誘捕

通過部署高級威脅狩獵系統，對網絡中潛在威脅進行檢測和發現。通過設下的誘餌來誘捕攻擊者，并結合威脅情報，對攻擊者進行精準攻擊刻畫及溯源反制。

流量分析

通過部署流量分析系統，對互聯網出口、重要業務、特定子網、關鍵服務器等網絡流量狀況進行監控，了解其不同時段網絡的成分信息、流向信息、趨勢信息。對于觸發告警的異常流量事件，能夠迅速鎖定受害IP。

安全集中管控

通過融合智能威脅研判、基于情報的漏洞管理、威脅情報平臺、海量數據存儲和分析，覆蓋邊界控制、評估分析、威脅防御、監測預警、合規治理等全面的安全管控界面，為用戶提供全面的、智能的、可擴展的網絡安全分析、展示和管理能力，極大提升了用戶的安全管理水平，有效應對勒索軟件攻擊。

數據備份

科學可靠的備份和恢復技術可以幫助企業將系統和業務面臨的風險降至最低，使其在遭到勒索軟件攻擊后迅速恢復，確保數據可用性和業務連續性。同時，數據備份與業務系統容災不僅僅是技術問題，管理也占了很大比重。定期的數據備份檢查和恢復測試，對于抵御勒索軟件以及在真實發生數據滅失場景下的應急處置有著至關重要的幫助。

 安全管理措施

在建設勒索軟件防護技術體系的同時，加強網絡安全管理措施，定期進行網絡安全風險評估與安全加固。通過一體化安全運營提供持續化的攻防能力對抗，實現安全威脅監控與管理，定期檢查和升級防護設備的配置與策略、設置專職人員負責威脅監控與審計。最后，建立有效的應急響應方案，能夠快速響應、恢復業務，降低勒索軟件攻擊帶來的影響。