说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/imptmp/f1.jpg

尊敬的用户:

        您好!

        趋势科技中国在此通知您:

请关注“匿名”组织攻击计划#OpPetrol       

 

上月,黑客组织“匿名”宣布计划于6月20日对石油行业发起网络攻击。此次计划被命名为#OpPetrol。
 
他们称此次攻击的主要原因是因为石油出口国家使用美元而非当地货币进行交易。另外,也有传闻称发动此次攻击与#OpIsrael和#OpUSA计划没有成功有关。
 
用户需要注意的是6月20日只是计划中预定大多数攻击发生和/或公开的日期。与上月#OpUSA计划一样,他们早在限定日期之前已经开始发动攻击。自声明宣布开始,目标往往已受到攻击和信息窃取,而攻击对象的列表也在不断增加。
 
用这些行动分散他人注意来达到掩盖其它攻击的手段也不少见。根据以往攻击计划造成的间接破坏和外泄资料来看,他们的目标定位和时间并不精确。
 
诸如此次发出声明的计划,对已经成为目标和可能成为目标的对象而言是一次保护自身免受外部攻击的试炼。每个人都会成为目标,总是有为了某些目的或利益而被利用的漏洞会出现。
 
如果您所在团体或国家在此次行动中被列为潜在目标,应该考虑进行以下操作步骤(见下文),甚至进行更多的措施。如果您所在的行业与此次攻击目标的行业有关,或身处潜在目标国家中,我们建议您同样进行这些操作步骤。若您与此次计划攻击的目标没有关联,也可以参考这些操作步骤来防御与#OpPetrol同类的攻击计划。
 
6月20日之前
 
  • 确保所有IT系统(操作系统,应用程序,网站等等)的更新。
 
  • 确保IT安全系统可以最大范围地进行深入防护。它们是否可以检测和防护到攻击计划的每一个阶段?它们是否能整合到防护系统中的每一个部分?是否可以监视网络、磁盘和内存上的每项指标?
 
  • 确保相关第三方厂商也对此事件重视。
 
  • 探测网络和系统的任何异常行为并进行检查。此时侦察阶段的攻击已经开始:可利用漏洞的机会被记录下、信息已被窃取。趋势科技的Deep Discovery产品可以帮助您检查可疑的网络活动。
 
  • 提醒您的用户留意警惕钓鱼网站和鱼叉式攻击邮件。
 
  • 规划或审查您所在团体对攻击事件的响应流程,这需要与有关各方一起展开(不仅仅是IT团队)。探讨计划中的响应流程在受到DDoS攻击、破坏、泄露时会与平日有哪些不同。
 
  • IT安全部门、律师和对外通信部门可以准备和审查您所在团体受到攻击事件影响时将会发出的公开声明。当您的团体应对不仅是黑客组织,而是罪犯、国家、内部人员或恐怖分子时作出的声明和响应,又会有什么不同?
 
  • 监控“匿名”组织在目标、工具、动机上的变化,他们攻击成就列表和转存数据。
 
6月20日当天
 
  • 请注意攻击可能来自不同时区,因此攻击可能长于您所在时区的24小时。
 
  • 继续监控“匿名”组织在目标、工具、动机上的变化,他们攻击成就列表和转存数据。
 
  • 高度关注IT和IT安全系统日志,继续对任何感兴趣的问题进行探讨。
 
  • 如果您认为所在团体受到了攻击影响,请确认受到DDoS攻击、破坏、泄露而不是只有其中一种。
 
6月20日以后
 
  • 继续监控“匿名”组织的攻击成就列表和转存数据。
 
  • 若您所在团体在“匿名”处榜上有名,您将进行补救措施并着手准备未来将会面对的问题。
 
  • 若您所在团体未在“匿名”处上榜,请检查是否有任何被破坏、威胁或过度探测的迹象。
 
  • 保持警惕,特别是您所在团体不在攻击列表上的时候。攻击可能还没有结束。
 
类似DDoS攻击,破坏、泄露这些手段可以分散注意和互相掩盖,这些威胁也可以这样做。一个黑客组织的活动可能会掩盖或分散对罪犯、国家、内部人员甚至恐怖分子进行活动的注意。
 
像此次公开声明手段、工具和过程的攻击计划,是我们积累和提高面对现实世界真实事态经验的宝贵机会。通过经历这些机会,吸取经验,可以训练人员、响应流程和技术来抵御或明或暗的目标攻击。
 
若想了解目标攻击如何进行以及公司组织应如何更好地进行对此类威胁的防护信息,请点击这里

说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/imptmp/f2.jpg

1989-2013   版权所有 趋势科技(中国)有限公司