全球最大的铂金和黄金生产商之一、当地矿业巨头Sibanye-Stillwater透露,其全球IT系统遭受了网络攻击。在通知利益相关者的通知中,该公司表示已实施安全措施来隔离其IT系统并保护关键数据。“一旦公司意识到这一事件,就根据我们的事件响应计划立即实施了遏制措施,以主动隔离IT系统并保护数据,”通知说到。“虽然对事件的调查仍在进行中,但集团全球业务受到的干扰有限。该公司强调他们非常重视此类事件,并致力于解决这次暴露的安全漏洞。我们自愿向适当的监管机构报告这一事件,并将在必要时提供进一步的更新。”Sibanye-Stillwater的业务遍及五大洲,是铂金和黄金生产的全球领导者,市值为605亿兰特。(约合人民币244亿元)此次对矿业巨头的攻击发生之前,南非已经发生一系列针对知名组织的网络犯罪攻击。比如,南非包装巨头Nampak在2024年3月遭遇了数据泄露。Nampak表示:“尽管公司有健全的嵌入式安全协议,未知第三方仍然访问了其IT系统。”因为这次入侵,该公司被迫采用备用手动补偿控制措施维持继续运营,并解决入侵问题。同时,该公司不得不推迟一个月才发布中期业绩。在2024年7月初,南非标准银行遭遇广泛问题,起因是部分客户账户被错误标记有欺诈行为,并被封禁。在客户对这种情况表示愤慨之后,这家银行被迫否认自己遭遇了数据泄露。其转而将问题归咎于月末交易激增,导致其呼叫中心响应延迟。受到攻击的南非组织并不局限于私营公司。2024年6月底,南非国家卫生实验室服务(NHLS)发生数据泄露,被迫关闭其IT系统。攻击者留下了一条消息,自称是BlackSuit黑客组织.活跃时间:2023年5月左右开始活跃,至今仍在持续进行网络攻击。关联背景:疑似与俄罗斯黑客有关联,并且与Conti团伙有相似之处,被认为是网络世界中最危险的勒索软件之一。BlackSuit黑客组织是一个极具威胁性的网络犯罪团体,自2023年5月左右开始活跃至今。他们擅长使用勒索软件对目标数据进行加密,迫使目标公司或组织的业务陷入停顿,从而达到获取赎金的目的。该组织行事低调,但技术实力强大,据推测其内部可能包含来自臭名昭著的黑客组织如Conti的成员。他们针对的是对数据安全有高度依赖性的公司、图书馆等组织,一旦攻击成功,往往会造成巨大的经济损失和社会影响。BlackSuit黑客组织的攻击手段十分狡猾,他们不仅加密数据,还威胁要在网上发布用户数据,这种双重勒索策略极大地增加了其攻击的威胁性。近年来,他们发动了多起震惊全球的黑客事件,如CDK Global黑客事件和角川书店黑客事件,这些事件都充分展示了BlackSuit黑客组织的强大攻击能力和对全球网络安全的严重威胁。因此,各组织必须高度重视BlackSuit黑客组织的威胁,加强数据备份、提升安全防护、制定应急响应计划,并寻求法律支持,以有效应对其潜在的网络攻击。
六方云结合多年的矿业行业经验与技术积累,以等保2.0、网络安全法等法律法规为依据,依据客户实际需求与六方云改造经验,提出“事前控制、事中审计、事后分析、纵深防御、主动防御”的防护思想,注重全方位、立体化的安全防护措施。
1. 工业互联网五位一体安全防护:该解决方案采用了OT与IT一体化的安全技术,全面感知OT与IT融合环境的安全态势。通过构建基于边界防护、入侵检测、数据审计、配置核查的多层次纵深防御体系,实现了对工业环境的全面保护。同时,结合AI智能化网络安全技术,从工业设备安全、工业控制安全、工业网络安全、工业数据安全、工业应用安全防护等多个维度出发,形成了立体化的防御框架,有效应对各类网络安全威胁。
2. 云内微隔离安全防护:针对智慧矿山云平台的安全需求,为用户提供了云内微隔离安全防护技术。通过分布式虚拟化安全组件,实现了与云平台的解耦,确保用户的安全建设不受云平台限制。该技术能够为智慧矿山云平台提供全网络流量L2-L7层的深度威胁检测与安全防护,有效阻断恶意攻击和非法访问。同时,通过虚拟资产3D网络拓扑展示,实现了虚拟网络及安全状态的全局可视,为安全风险和异常访问行为的实时监测和告警提供了有力支持,确保智慧矿山业务的安全稳定运营。
3. 工业互联网安全管理与运营:拥有一支既懂工控行业又懂网络安全的资深安全服务团队,他们能够为智慧矿山建设提供专家级的安全咨询、安全运营及工控网络安全转向应急响应服务。通过专业的安全管理和运营服务,我们能够帮助客户建立健全的安全管理体系,提高安全防护能力,确保智慧矿山业务的持续稳定运行。六方云智慧矿山工业互联网安全解决方案不仅满足了合规和业务需求,还以先进的AI技术为抓手,重点强化了对未知风险的洞察能力和未知威胁攻击模式的预测能力。我们以安全促进运营的思想为指导,通过具体的业务运营分析实现高水平的安全规划。同时,我们设定了合理的保护目标,接受剩余风险,并以保障可用性为优先,保障有效性为次优,保障机密性为再次的安全规划原则,确保方案的合理性和可行性。该解决方案还充分考虑了工业场景的实际要求,通过深度包解析信息库和协议识别技术,能够准确发现入侵行为并及时进行处置。同时,OT/IT统一的全网资产管理功能使得我们能够真正意义上做到主动防御安全问题,降低安全运维的难度和人员成本。
