近日，美國總統拜登簽署多個行政令，宣布進入緊急狀態，多個州油品短缺，部分地區油價升至7年新高……導致這一切的，僅僅是一條燃油管道，一個勒索軟件，一個黑客組織。

　　事件回顧：

　　一個自稱“陰暗面(DarkSide)”的黑客組織入侵科洛尼爾，導致連接美國南部和東部的一條燃油運輸大動脈--科洛尼爾管道系統被迫關閉。

　　據消息人士透露，遭到黑客攻擊的數小時后，科洛尼爾以無法追蹤交易往來的加密貨幣支付了贖金，黑客收到付款后提供了解密工具幫助恢復其計算機網絡。但因該解密工具運行速度過慢，科洛尼爾最后還是使用自己的備份數據來恢復系統。

　　盡管科洛尼爾掏錢息事寧人，但是信息安全帶來的恐慌可能會持續很長一陣子。

　　這是美國關鍵基礎設施迄今遭遇的較為嚴重的網絡攻擊，這不免讓我們也感到擔憂，都1202年了，美國企業在遭遇攻擊與勒索的時候還是束手無策，那我們遇到這種情況的時候該怎么辦？

　　勒索軟件有很多方式實現對用戶設備的入侵和感染，最常見的方式莫過于釣魚郵件攻擊和網站惡意代碼的入侵。

　　釣魚郵件攻擊：一種是利用偽裝郵件，欺騙收件人將賬號、口令等信息回復給指定的接收者；另一種是給收件人發送銀行或理財等的釣魚網站，看起來和真正的網頁一模一樣，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。

　　網站惡意代碼入侵：訪問網站的釣魚鏈接也是比較常見的傳播方式。比如，攻擊者利用網站上彈出的廣告鏈接，將其替換成被感染的網站，當用戶點擊了惡意廣告時，就會導致電腦終端被入侵。

　　因此，部署HTTPS加密證書成為保障企業及網民信息數據傳輸安全的有效方式。

　　HTTPS是更安全的HTTP協議，它在TCP（負責網絡數據傳輸）和HTTP層之間，增加了一個SSL層。這一層通過數字證書和加密算法對HTTP請求進行加密。

　　身份認證：訪問網站期間，通過識別證書所有者身份信息，確認網站的真實性。確保站點安全，屏蔽騷擾攻擊，釣魚網站及中間人攻擊。

　　信息加密：數據傳輸期間，建立起安全信息傳輸加密通道，保證信息傳輸的機密性。保護賬戶安全，有效防止信息篡改，避免信息泄露。

　　天威誠信是國家授權且通過Webtrust國際認證標準的電子認證服務機構，支持國際主流證書和國產證書，提供高可用多CA備份服務方案，為企業級用戶安全防護建設提供可靠基石。