2012年11月21日消息 近日，著名黑客組織Anonymous宣稱(chēng)由于油價(jià)上漲等因素，要對(duì)包括中石油、中石化在內(nèi)的全球25家大型石油企業(yè)發(fā)動(dòng)代號(hào)為"OpFuelStrike"的網(wǎng)絡(luò)攻擊。由于Anonymous在黑客攻擊方面具有較高的命中率，因此相關(guān)企業(yè)的安全風(fēng)險(xiǎn)大幅提升。全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技建議相關(guān)企業(yè)加強(qiáng)防范，預(yù)防可能發(fā)生的網(wǎng)絡(luò)安全危機(jī)。

著名黑客組織Anonymous宣稱(chēng)對(duì)全球25家大型石油企業(yè)發(fā)動(dòng)代號(hào)為"OpFuelStrike"的網(wǎng)絡(luò)攻擊

由于Anonymous是一個(gè)攻擊水平很高的黑客組織，所以這次代號(hào)為"OpFuelStrike"的攻擊聲明非常值得石油企業(yè)保持高度警惕。在2011年，索尼PSN網(wǎng)絡(luò)遭遇Anonymous攻擊，網(wǎng)絡(luò)在攻擊后的幾個(gè)月才完全恢復(fù)正常，因此造成的經(jīng)濟(jì)損失難以估量。除此之外，Anonymous還先后組織過(guò)針對(duì)萬(wàn)事達(dá)、中情局等知名機(jī)構(gòu)的攻擊，在社會(huì)上掀起軒然大波。

為了應(yīng)付此類(lèi)威脅，趨勢(shì)科技建議企業(yè)特別是大型企業(yè)要充分認(rèn)識(shí)到黑客攻擊的風(fēng)險(xiǎn)，并采取以下三條措施保護(hù)自身的網(wǎng)絡(luò)安全：

第一：要充分做好與公眾的溝通

對(duì)于大型企業(yè)來(lái)說(shuō)，要考慮的不僅僅是如何獲得經(jīng)濟(jì)利益，還要承擔(dān)隨之而來(lái)的社會(huì)責(zé)任。在與其相關(guān)的社會(huì)熱點(diǎn)問(wèn)題上，一定要保證與公眾的充分溝通，解釋自身行為的正當(dāng)性，避免公眾情緒的反彈。

第二：在事前做好充分應(yīng)對(duì)準(zhǔn)備，改善網(wǎng)絡(luò)安全系統(tǒng)

與其亡羊補(bǔ)牢，不如未雨綢繆，在事前做好應(yīng)對(duì)準(zhǔn)備遠(yuǎn)比事后進(jìn)行補(bǔ)救要有效的多。索尼PSN網(wǎng)絡(luò)之所以在受到攻擊后的幾個(gè)月都無(wú)法恢復(fù)正常，正是因?yàn)槠涔逃械木W(wǎng)絡(luò)安全系統(tǒng)存在著嚴(yán)重的缺陷。趨勢(shì)科技（中國(guó)區(qū)）產(chǎn)品經(jīng)理蔣世琪建議："一旦攻擊開(kāi)始，企業(yè)就會(huì)喪失應(yīng)對(duì)的主動(dòng)權(quán)，業(yè)務(wù)的穩(wěn)定性也無(wú)法得到保證。有鑒于此，我們建議企業(yè)安裝趨勢(shì)科技威脅發(fā)現(xiàn)服務(wù)（TDS）系統(tǒng)，以深度發(fā)現(xiàn)及定位網(wǎng)絡(luò)中的安全威脅。"

趨勢(shì)科技威脅發(fā)現(xiàn)服務(wù)可以部署在各個(gè)網(wǎng)絡(luò)層級(jí)交換機(jī)上，執(zhí)行綜合的全面覆蓋，監(jiān)控網(wǎng)絡(luò)層的可疑活動(dòng)定位惡意程序。威脅發(fā)現(xiàn)設(shè)備（TDA）集成趨勢(shì)科技云安全技術(shù)，可檢測(cè)Web攻擊、跨站點(diǎn)腳本攻擊等基于Web威脅或郵件內(nèi)容的攻擊，有效應(yīng)對(duì)下一代網(wǎng)絡(luò)威脅。

第三：在攻擊發(fā)生后迅速執(zhí)行相應(yīng)的防護(hù)策略

在黑客發(fā)動(dòng)攻擊之后，企業(yè)需要做的是迅速調(diào)集企業(yè)資源，執(zhí)行事先擬定好的應(yīng)對(duì)措施。例如，迅速查明黑客的攻擊方式及可能利用的漏洞、調(diào)用日常準(zhǔn)備的冗余服務(wù)器資源分散攻擊流量、使用趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備（TDA）等網(wǎng)絡(luò)安全系統(tǒng)深度清除安全威脅等，以將因攻擊遭受的損失降至最小。