穆迪评级称EPM遭受勒索软件攻击的情况可能影响其信用评分。

安全内参12月27日消息,南美洲国家哥伦比亚的能源巨头Empresas Publicas de Medellin (EPM)近日遭到网络攻击。穆迪评级称,这起事件可能影响其信用水平。该事件为关键基础设施行业敲响警钟,提醒相关企业应制定行之有效的缓解措施与漏洞管理计划。

EPM是哥伦比亚最大的公共电力、水与天然气供应商之一。据报道该公司在12月13日遭受勒索软件攻击,导致公司网站、移动应用、支付网关以及内联网运营中断。穆迪称EPM正在努力处置善后工作,但攻击事实可能影响其信用评分。

12月20日,穆迪评级发布报告称,“虽然EPM没有对攻击的严重性发表评论,但勒索软件攻击可能导致运营中断,迫使企业将本该自动执行的流程转为成本更高、速度更慢的手动模式——这会损害其信用评级。”

EPM的危机也给电力、天然气和供水等关键基础设施行业敲响了警钟。在2022年的网络热力图中,穆迪确认这些领域将面临极高的网络攻击风险。

穆迪在报告中提到,“这类关键基础设施企业在整体经济中具有重要的系统性作用,也在迅速向服务体系内引入数字技术。但与银行、电信等其他同样面临高攻击风险的行业相比,关基领域的网络防御实践仅处于中等水平。”

根据穆迪的说法,衡量网络防御实践是否健全的关键指标之一,就是补丁修复速度——即相关企业能否在勒索攻击等安全事件期间及时修复已知漏洞。

具体而言,网络安全评级与分析厂商、穆迪合作伙伴BitSight公司的首席风险官Derek Vadala认为,补丁修复速度与遭遇勒索攻击的几率之间存在着很强的相关性。全球最大保险经纪公司威达信集团(Marsh McLennan)在最近的一项独立研究中,也证实了这种相关性。

在网络防御实践方面,EPM在BitSight的近期评级中只得到了“C”,表明该公司沦为攻击目标的可能性相当于评级为“A”的组织的近七倍。

穆迪指出,“虽然还不清楚攻击者如何渗透EPM网络,也必须承认恶意黑客也许并未利用未经补丁修复的系统,但补丁安装速度太慢无疑代表着EPM在现行网安实践方面存在不足之处。”

受此次勒索攻击影响,穆迪公司暂未对EPM做出信用评级。

穆迪高级副总裁Gerry Granovsky表示,穆迪始终关注网络风险带来的长期影响。如果风险确对业务运营产生持续压力,则穆迪可能会下调组织评级。


公司提升网络防御安全,规范网络行为防止传输文件造成的泄密问题:

大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。

大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。

大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。

一、简约使用教程

大势至电脑文件防泄密系统安装和部署非常简单,控制哪台电脑就在哪台电脑安装,大部分功能都在软件界面上,直接勾选需要控制的项目即可,立即生效。

搜狗截图22年09月27日1646_2.png

单机版设置完毕后点“后台运行”,每次开机自动隐藏运行。

网络版分管理端和客户端,服务器安装管理端,被控电脑安装客户端,全部设置都在管理端操作,客户端在电脑开机后自动运行。

1、安装和注册。

双击安装程序,按提示操作即可。安装完成后,按热键唤出界面,点击顶部“注册授权”,将机器码复制给大势至公司,大势至公司回传序列号。网络版只在管理端注册,试用版不需要注册。

单机版快捷键:alt+f2或ctrl+alt+2

网络版管理端快捷键:alt+f1或ctrl+alt+1

网络版客户端快捷键:alt+f2或ctrl+alt+2

注:如果软件退出,则快捷键失效。

2、设置特定U盘。

插上U盘——勾选“只允许特定USB存储设备使用”,点击“添加特定U盘”,在弹出的窗口中将左侧序列号选中(插上U盘后自动显示),添加至右侧列表,然后保存。

000.jpg

U盘列表可批量导入或导出。勾选“只让读取白名单的USB存储设备”表示这些许可的U盘只允许读取,禁止写入。

3、设置禁止/允许运行的程序。

勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。

如果不确定关键词,可以通过右侧“放大镜”来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击“确定”,然后“保存”。 

放大镜.jpg

4、设置特定QQ号/旺旺登陆。

勾选“只允许特定QQ登录”,点击“+/-”,在弹出的小窗口中输入QQ号并点击添加,后保存即可。

只允许特定旺旺登录的设置方法相同。

5、设置禁止/允许打开的网站。

勾选“禁止打开的网页”,点击“+/-”,在弹出的窗口中输入要禁止打开的网站名称,例如禁止访问百度,只需输入“百度”,点击“添加”,保存即可。设置“只允许打开的网页”方法相同。

212.jpg

6、禁止网线直连传文件。

勾选“只允许访问的内网白名单MAC地址表”,点击“+-”,添加允许本机访问的MAC地址列表,添加后本机就只能访问白名单的MAC地址,即阻止外来电脑通过网线直连传输数据了。

7、修改密码。

1)单机版。

界面右下角“登录用户设置”——双击账号和密码即可修改。

2)网络版-管理端。

界面顶端——操作软件——登录用户设置——双击账号和密码即可修改。

3)网络版-客户端。

管理端控制列表——双击被控电脑(首次需设置策略名称)——右下角“登录用户设置”——双击账号和密码即可修改。

注:密码仅支持英文和数字,区分大小写。

8、忘记密码。

1)单机版。热键唤出密码框,点击“忘记密码”,输入用户名、注册号、新密码即可。

1.jpg

2.jpg

2)网络版-管理端。热键唤出密码框,点击“忘记密码”,输入用户名、注册号、新密码即可。

3)网络版-客户端。通过管理端双击客户端列表,点“登录用户设置”可以查看到账号和密码。

9、卸载软件。

1)单机版。点击软件界面右下角“卸载软件”或点击软件界面右上角“操作软件”——“卸载软件”。

2)网络版-管理端。点击软件界面右下角“卸载软件”或点击软件界面右上角“操作软件”——“卸载”。

3)网络版-客户端。在管理端,选中被控电脑,点击管理端界面右上角“操作软件”——“卸载客户端”;或同单机版卸载。