近日，著名黑客組織Anonymous宣稱，由于油價上漲等因素，要對包括中石油、中石化在內的全球25家大型石油企業發動代號為“OpFuelStrike”的網絡攻擊。

【著名黑客組織Anonymous宣稱對全球25家大型石油企業發動代號為“OpFuelStrike”的網絡攻擊】

由于Anonymous是一個攻擊水平很高的黑客組織，具有較高的命中率，因此相關企業的安全風險大幅提升，這次代號為“OpFuelStrike”的攻擊聲明非常值得石油企業保持高度警惕。去年，索尼PSN網絡遭遇Anonymous攻擊，網絡在攻擊后的幾個月才完全恢復正常，造成的經濟損失難以估量。Anonymous還先后組織過針對萬事達、中情局等知名機構的攻擊，在社會上掀起軒然大波。

為了應付此類威脅，趨勢科技建議企業特別是大型企業要充分認識到黑客攻擊的風險，并采取以下三條措施保護自身的網絡安全：

第一：要充分做好與公眾的溝通

對于大型企業來說，要考慮的不僅僅是如何獲得經濟利益，還要承擔隨之而來的社會責任。在與其相關的社會熱點問題上，一定要保證與公眾的充分溝通，解釋自身行為的正當性，避免公眾情緒的反彈。

第二：在事前做好充分應對準備，改善網絡安全系統

與其亡羊補牢，不如未雨綢繆，在事前做好應對準備遠比事后進行補救要有效的多。索尼PSN網絡之所以在受到攻擊后的幾個月都無法恢復正常，正是因為其固有的網絡安全系統存在著嚴重的缺陷。趨勢科技(中國區)產品經理蔣世琪建議：“一旦攻擊開始，企業就會喪失應對的主動權，業務的穩定性也無法得到保證。有鑒于此，我們建議企業安裝趨勢科技威脅發現服務(TDS)系統，以深度發現及定位網絡中的安全威脅。”

趨勢科技威脅發現服務可以部署在各個網絡層級交換機上，執行綜合的全面覆蓋，監控網絡層的可疑活動定位惡意程序。威脅發現設備(TDA)集成趨勢科技云安全技術，可檢測Web攻擊、跨站點腳本攻擊等基于Web威脅或郵件內容的攻擊，有效應對下一代網絡威脅。

第三：在攻擊發生后迅速執行相應的防護策略

在黑客發動攻擊之后，企業需要做的是迅速調集企業資源，執行事先擬定好的應對措施。例如，迅速查明黑客的攻擊方式及可能利用的漏洞、調用日常準備的冗余服務器資源分散攻擊流量、使用趨勢科技威脅發現設備(TDA)等網絡安全系統深度清除安全威脅等，以將因攻擊遭受的損失降至最小。