印度航空公司SpiceJet遭勒索导致乘客滞留！企业如何加强网络防护，应对勒索软件攻击造成的信息泄密问题？

5月26日消息，印度香料航空公司（SpiceJet）表示，由于系统在周二（5月24日）受“勒索软件攻击”影响，已有多次航班延误，大量乘客滞留机场。

目前香料航空官网只有主页能够正常访问，大部分底层系统和网页均无法加载。

但航班状态表仍然正常显示，可以看到其中有大量航班发生了延误，时间从两小时到五小时不等。

官方声称已解决问题，但仍有大量乘客被困机场

5月25日，数个航班仍然延误，乘客们也因服务不到位而牢骚满腹。

大量乘客在推特发布照片和视频，抱怨登机后已经枯等几个小时，但香料航空方面未做任何回应。

香料航空后来在一份声明中指出，问题已经得到解决。

该公司在推文中写道，“我们的IT团队控制并解决了当前问题，现在航班运行已恢复正常。”

但就在推文发布之后，不少乘客在社交媒体上表示自己仍被困在各地机场，已经在饥渴难耐下等待了好几个小时，而期间地勤人员几乎未做任何沟通。

其中一名乘客Mudit Shejwar在推特上提到，他飞往达兰萨拉镇的航班已经延误了三个多小时。

“我们已经登机80分钟了，还是没有起飞。机组人员传达的消息就是有服务器宕机，另外跟燃油相关的文书手续存在问题。真是这样吗？”

有其他乘客在推文中@香料航空，向他们询问航班状态信息。也有人抱怨“登机口那边的地勤人员不知道哪去了”。

还有人提到运营并未恢复，而且工作人员自己也不了解情况。

一位乘客在推文中写道，“我们这边有老人、有孩子，大家被困在没吃没喝的地方。舱门那边没人，也得不到任何新消息。”另有乘客抱怨打不通航空公司的客服热线。

东部西孟加拉邦机场的一名乘客还发出他妻子脚部骨折的照片，同样提到他们的航班延误达数小时。

香料航空经营出现问题，遇到严重的财务困境

根据公开数据，香料航空是印度第二大航空公司，运营着总计102架飞机组成的机队，航班覆盖60多个目的地。香料航空员工超过14000名，在印度国内拥有约15%的市场份额。

因此，这次对香料航空运营体系的网络攻击，直接影响到飞往印度及海外各国的众多乘客。几个小时的延误，将转化为巨大的经济损失。

2020年1月，香料航空就曾经确认过一起数据泄露事件。该公司某个未受妥善保护的服务器遭到未授权个人访问，数据库备份文件意外流出。

这个备份文件包含过去一个月中，曾使用香料航空服务的120万乘客的未加密信息，包括乘客全名、航班信息、电话号码、邮件地址和出生日期。

自2020年以来，管理印度各地机场的印度机场管理局就明确将香料航空划入“现结现付”模式，即取消该公司的信用资格，理由是香料航空根本无力结清机场使用费。

企业如何加强网络防护，应对勒索软件攻击造成的信息泄密问题？

大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理，即存储设备控制、上网行为控制、操作系统控制，从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料，不控制鼠标、键盘等非存储设备，还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活，精准有效，目前已成功应用百万终端，积累了丰厚的行业经验。如下图所示：
 

2、系统功能

系统主要提供了以下核心功能：

a、全面监控USB存储设备的使用

》禁止电脑连接一切USB存储设备，包括：优盘、移动硬盘、手机、平板等，不影响USB鼠标、键盘、加密狗等。

》设置特定U盘，即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件，或只允许电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件。

》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能，但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表，或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单，或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等，禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等，防止各种手段绕过系统监控的情况。