隐患根源

 

当众多油企、装备制造公司在数字化，智能化转型道路上披荆斩棘，却同时面临黑客攻击事件带来的重大生产隐患问题，壳牌作为油气行业公认的走在数字化转型前沿的油公司之一，所面临的网络安全问题也引起了业内人士广泛关注。

 

北京六方云信息技术有限公司 超弦攻防实验室主任周永权告诉记者， 壳牌公司的这次攻击事件，是黑客利用Accellion FTA文件传输程序的零日漏洞，获取到了壳牌公司服务器上的敏感数据，黑客以公开壳牌公司的敏感数据相要挟，要求壳牌公司支付赎金。
 

 

六方云 超弦攻防实验室主任  周永权

 

据了解，Accellion FAT（File Transfer Appliance）是美国Accellion公司开发的一个文件传输程序，它可以帮助企业使用一个本地或托管的私有云传输大的敏感的文件。

 

根据Accellion公司提供的消息，大约有300个AccellionFAT客户使用的是存在漏洞的版本，截止目前已经发现了100多次成功的攻击案例，其中约有30个客户发生了严重的数据泄露问题。因此Accellion FAT的这个漏洞造成的影响非常的严重，壳牌公司也只是众多受害者的其中之一。Accellion FAT是一个相对较老的产品，Accellion公司也注意到了该产品的安全问题，所以将在2021年4月30日停止Accellion FAT的维护，Accellion公司建议客户将Accellion FAT升级为Accellion Enterprise Content Firewall（企业内容防火墙）。

 

科学规避风险

 

利用Accellion的FTA漏洞的黑客攻击的受害公司名单仍在不断增长，包括遭受到攻击的总部位于密歇根州的储蓄银行、新西兰储备银行、美国华盛顿州、哈佛商学院和网络安全公司Qualys。

 

最近几周，总部位于帕洛阿尔托的Accellion遭受集体诉讼，因为其未能确保FTA使用“足够安全的协议”。在某些案例中，利用Accellion漏洞攻击的黑客威胁要发布从受害者那里窃取的数据。

 

利用Accellion漏洞攻击的核心问题是零日漏洞（0-day）。据周永权介绍，零日漏洞是指被发现后立即被恶意利用的安全漏洞，在厂商发布安全补丁之前，可能已经给客户造成了巨大的损失。近年来利用零日漏洞的攻击事件在逐渐增加，因此零日漏洞的防范需要引起各安全厂商的重视，以避免类似事件的发生。

 

周永权表示，对于利用零日漏洞的攻击，用户应采取如下一些措施来避免或降低受攻击的风险。（1）要及时升级应用软件版本或安装安全补丁，因为旧版本的漏洞更多，受到攻击的可能性也更高；（2）当发现其他公司受到零日漏洞攻击时，要检查本企业是否有与受到攻击相同的软硬件，若使用了相同的软硬件，一定要采取必要的措施，如咨询安全公司、临时断网等；（3）要及时升级安全防护产品的系统平台版本和特征库版本，新版本的安全防护产品可以防范更新出现的安全威胁。

 

发现未知威胁

 

对于零日漏洞，周永权建议使用全流量检测类安全防护产品，例如六方云全流量威胁检测与回溯系统（以下简称“神探”），采用自主知识产权的人工智能技术，以网络与信息安全监测预警分析需求为基础，以基于攻击路径的安全场景模型为监测依据，运用人工智能技术实现对安全威胁的主动防御。六方云的神探产品不基于已知特征，可及时发现网络流量的异常，以发现未知的威胁。