“EKANS”勒索软件针对工业控制系统进行攻击

2020年7月1日，美国网络安全企业Fortinet公司发布报告称，发现名为“EKANS”的勒索软件针对特定行业的工业控制系统及其应用程序进行加密，目的是获取经济利益。分析人员称，“EKANS”勒索软件于2020年6月攻击了本田汽车公司位于美国、欧洲和日本分公司的服务器，致使其计算机等设备无法工作，造成大量经济损失。另外，该勒索软件还曾攻击过德国医疗器械公司Fresenius Group（费森尤斯）以及欧洲再生能源系统商Enel Group等。针对此类事件的特点，建议我国类似工业企业采取以下措施予以防范，一是加强员工网络安全意识教育，不轻易点击来历不明的点击邮件和附件；二是在IT系统和工控系统（OT）之间采取严格的网络隔离措施；三是及时修复系统中存在的漏洞；四是关闭不经常使用的端口，并进行白名单配置；五是重要数据保存在不可连接互联网的设备中，并定期进行非本地备份。