2012年11月21日消息 近日，著名黑客組織Anonymous宣稱由于油價上漲等因素，要對包括中石油、中石化在內(nèi)的全球25家大型石油企業(yè)發(fā)動代號為"OpFuelStrike"的網(wǎng)絡(luò)攻擊。由于Anonymous在黑客攻擊方面具有較高的命中率，因此相關(guān)企業(yè)的安全風(fēng)險大幅提升。全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢科技建議相關(guān)企業(yè)加強(qiáng)防范，預(yù)防可能發(fā)生的網(wǎng)絡(luò)安全危機(jī)。

著名黑客組織Anonymous宣稱對全球25家大型石油企業(yè)發(fā)動代號為"OpFuelStrike"的網(wǎng)絡(luò)攻擊

由于Anonymous是一個攻擊水平很高的黑客組織，所以這次代號為"OpFuelStrike"的攻擊聲明非常值得石油企業(yè)保持高度警惕。在2011年，索尼PSN網(wǎng)絡(luò)遭遇Anonymous攻擊，網(wǎng)絡(luò)在攻擊后的幾個月才完全恢復(fù)正常，因此造成的經(jīng)濟(jì)損失難以估量。除此之外，Anonymous還先后組織過針對萬事達(dá)、中情局等知名機(jī)構(gòu)的攻擊，在社會上掀起軒然大波。

為了應(yīng)付此類威脅，趨勢科技建議企業(yè)特別是大型企業(yè)要充分認(rèn)識到黑客攻擊的風(fēng)險，并采取以下三條措施保護(hù)自身的網(wǎng)絡(luò)安全：

第一：要充分做好與公眾的溝通

對于大型企業(yè)來說，要考慮的不僅僅是如何獲得經(jīng)濟(jì)利益，還要承擔(dān)隨之而來的社會責(zé)任。在與其相關(guān)的社會熱點(diǎn)問題上，一定要保證與公眾的充分溝通，解釋自身行為的正當(dāng)性，避免公眾情緒的反彈。

第二：在事前做好充分應(yīng)對準(zhǔn)備，改善網(wǎng)絡(luò)安全系統(tǒng)

與其亡羊補(bǔ)牢，不如未雨綢繆，在事前做好應(yīng)對準(zhǔn)備遠(yuǎn)比事后進(jìn)行補(bǔ)救要有效的多。索尼PSN網(wǎng)絡(luò)之所以在受到攻擊后的幾個月都無法恢復(fù)正常，正是因?yàn)槠涔逃械木W(wǎng)絡(luò)安全系統(tǒng)存在著嚴(yán)重的缺陷。趨勢科技（中國區(qū)）產(chǎn)品經(jīng)理蔣世琪建議："一旦攻擊開始，企業(yè)就會喪失應(yīng)對的主動權(quán)，業(yè)務(wù)的穩(wěn)定性也無法得到保證。有鑒于此，我們建議企業(yè)安裝趨勢科技威脅發(fā)現(xiàn)服務(wù)（TDS）系統(tǒng)，以深度發(fā)現(xiàn)及定位網(wǎng)絡(luò)中的安全威脅。"

趨勢科技威脅發(fā)現(xiàn)服務(wù)可以部署在各個網(wǎng)絡(luò)層級交換機(jī)上，執(zhí)行綜合的全面覆蓋，監(jiān)控網(wǎng)絡(luò)層的可疑活動定位惡意程序。威脅發(fā)現(xiàn)設(shè)備（TDA）集成趨勢科技云安全技術(shù)，可檢測Web攻擊、跨站點(diǎn)腳本攻擊等基于Web威脅或郵件內(nèi)容的攻擊，有效應(yīng)對下一代網(wǎng)絡(luò)威脅。

第三：在攻擊發(fā)生后迅速執(zhí)行相應(yīng)的防護(hù)策略

在黑客發(fā)動攻擊之后，企業(yè)需要做的是迅速調(diào)集企業(yè)資源，執(zhí)行事先擬定好的應(yīng)對措施。例如，迅速查明黑客的攻擊方式及可能利用的漏洞、調(diào)用日常準(zhǔn)備的冗余服務(wù)器資源分散攻擊流量、使用趨勢科技威脅發(fā)現(xiàn)設(shè)備（TDA）等網(wǎng)絡(luò)安全系統(tǒng)深度清除安全威脅等，以將因攻擊遭受的損失降至最小。