2012年11月21日消息 近日，著名黑客組織Anonymous宣稱由于油價上漲等因素，要對包括中石油、中石化在內(nèi)的全球25家大型石油企業(yè)發(fā)動代號為"OpFuelStrike"的網(wǎng)絡(luò)攻擊。由于Anonymous在黑客攻擊方面具有較高的命中率，因此相關(guān)企業(yè)的安全風險大幅提升。全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導廠商趨勢科技建議相關(guān)企業(yè)加強防范，預(yù)防可能發(fā)生的網(wǎng)絡(luò)安全危機。

著名黑客組織Anonymous宣稱對全球25家大型石油企業(yè)發(fā)動代號為"OpFuelStrike"的網(wǎng)絡(luò)攻擊

由于Anonymous是一個攻擊水平很高的黑客組織，所以這次代號為"OpFuelStrike"的攻擊聲明非常值得石油企業(yè)保持高度警惕。在2011年，索尼PSN網(wǎng)絡(luò)遭遇Anonymous攻擊，網(wǎng)絡(luò)在攻擊后的幾個月才完全恢復正常，因此造成的經(jīng)濟損失難以估量。除此之外，Anonymous還先后組織過針對萬事達、中情局等知名機構(gòu)的攻擊，在社會上掀起軒然大波。

為了應(yīng)付此類威脅，趨勢科技建議企業(yè)特別是大型企業(yè)要充分認識到黑客攻擊的風險，并采取以下三條措施保護自身的網(wǎng)絡(luò)安全：

第一：要充分做好與公眾的溝通

對于大型企業(yè)來說，要考慮的不僅僅是如何獲得經(jīng)濟利益，還要承擔隨之而來的社會責任。在與其相關(guān)的社會熱點問題上，一定要保證與公眾的充分溝通，解釋自身行為的正當性，避免公眾情緒的反彈。

第二：在事前做好充分應(yīng)對準備，改善網(wǎng)絡(luò)安全系統(tǒng)

與其亡羊補牢，不如未雨綢繆，在事前做好應(yīng)對準備遠比事后進行補救要有效的多。索尼PSN網(wǎng)絡(luò)之所以在受到攻擊后的幾個月都無法恢復正常，正是因為其固有的網(wǎng)絡(luò)安全系統(tǒng)存在著嚴重的缺陷。趨勢科技（中國區(qū)）產(chǎn)品經(jīng)理蔣世琪建議："一旦攻擊開始，企業(yè)就會喪失應(yīng)對的主動權(quán)，業(yè)務(wù)的穩(wěn)定性也無法得到保證。有鑒于此，我們建議企業(yè)安裝趨勢科技威脅發(fā)現(xiàn)服務(wù)（TDS）系統(tǒng)，以深度發(fā)現(xiàn)及定位網(wǎng)絡(luò)中的安全威脅。"

趨勢科技威脅發(fā)現(xiàn)服務(wù)可以部署在各個網(wǎng)絡(luò)層級交換機上，執(zhí)行綜合的全面覆蓋，監(jiān)控網(wǎng)絡(luò)層的可疑活動定位惡意程序。威脅發(fā)現(xiàn)設(shè)備（TDA）集成趨勢科技云安全技術(shù)，可檢測Web攻擊、跨站點腳本攻擊等基于Web威脅或郵件內(nèi)容的攻擊，有效應(yīng)對下一代網(wǎng)絡(luò)威脅。

第三：在攻擊發(fā)生后迅速執(zhí)行相應(yīng)的防護策略

在黑客發(fā)動攻擊之后，企業(yè)需要做的是迅速調(diào)集企業(yè)資源，執(zhí)行事先擬定好的應(yīng)對措施。例如，迅速查明黑客的攻擊方式及可能利用的漏洞、調(diào)用日常準備的冗余服務(wù)器資源分散攻擊流量、使用趨勢科技威脅發(fā)現(xiàn)設(shè)備（TDA）等網(wǎng)絡(luò)安全系統(tǒng)深度清除安全威脅等，以將因攻擊遭受的損失降至最小。