《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 霍尼韋爾:工業(yè)企業(yè)應(yīng)特別關(guān)注基于USB的網(wǎng)絡(luò)威脅

霍尼韋爾:工業(yè)企業(yè)應(yīng)特別關(guān)注基于USB的網(wǎng)絡(luò)威脅

2021-06-24
來源:網(wǎng)空閑話

工業(yè)自動化巨頭霍尼韋爾(Honeywell)的新研究顯示,,2021年,,使用u盤和其他外部媒體設(shè)備作為發(fā)起平臺的網(wǎng)絡(luò)威脅數(shù)量翻了一番,。USB正在攻擊者打入控制網(wǎng)絡(luò)的利器,看來震網(wǎng)事件的殘酷教訓(xùn)還沒有讓工業(yè)企業(yè)徹底解決USB介質(zhì)的安全管控問題,。

微信圖片_20210624122027.jpg

  研究人員發(fā)現(xiàn),在這些威脅中,,79%可能被用來擾亂運營技術(shù)系統(tǒng),,而2019年這一比例為59%。該報告基于過去12個月從數(shù)百家工業(yè)設(shè)施收集的網(wǎng)絡(luò)安全威脅數(shù)據(jù),。該公司沒有立即提供檢測到的具體威脅數(shù)據(jù)類型的細節(jié),。

  該研究發(fā)現(xiàn),去年USB移動媒體的使用增加了30%,,能夠在USB上傳播或利用USB設(shè)備進行初次感染的惡意軟件的百分比也增加了——從2019年的19%增加到2020年的37%,。

  木馬是最常見的,占檢測到的威脅的76%,,許多惡意軟件是可蠕蟲或提供遠程訪問受感染的系統(tǒng),。

  霍尼韋爾還注意到,在USB驅(qū)動器上發(fā)現(xiàn)的威脅越來越多(30%)是專門為工業(yè)用途設(shè)計的,,或至少與關(guān)注工業(yè)組織的活動有關(guān),。

  雖然9%的惡意軟件被設(shè)計用于部署額外的有效負載,,但檢測到的威脅中有一半以上能夠創(chuàng)建永久的后門或提供對系統(tǒng)的遠程訪問。

微信圖片_20210624122031.jpg

  霍尼韋爾互聯(lián)企業(yè)(Honeywell Connected Enterprise)網(wǎng)絡(luò)安全研究主管埃里克·納普(Eric Knapp)在一份聲明中表示:“在2020年,,源自USB的惡意軟件是一個嚴重且不斷擴大的商業(yè)風(fēng)險,,有明確跡象表明,可移動媒體已成為包括勒索軟件在內(nèi)的有組織和有針對性攻擊的手段之一,?!?/p>

  由于許多工業(yè)系統(tǒng)被切斷了與互聯(lián)網(wǎng)的聯(lián)系,像USB驅(qū)動器這樣的外部設(shè)備可以為黑客提供進入敏感網(wǎng)絡(luò)的跳板,。眾所周知,,USB驅(qū)動器攜帶了臭名昭著的惡意軟件菌株,包括Stuxnet和WannaCry,。

  根據(jù)霍尼韋爾2018年的調(diào)查結(jié)果,,全球超過20個工業(yè)站點從USB存儲設(shè)備中檢測到惡意文件。研究人員在2020年了解到,,還有一個以金錢為動機的黑客組織,,通過郵寄USB設(shè)備來感染目標。

  據(jù)高級情報分析師安娜·斯克爾頓(Anna Skelton)說,,專門從事工業(yè)網(wǎng)絡(luò)安全的公司Dragos沒有注意到使用USB設(shè)備的攻擊有任何上升,。

  她指出,這種攻擊往往是由機會驅(qū)動的,,可能并不意味著某個系統(tǒng)是被故意鎖定的,。最近的工業(yè)攻擊,比如針對舊金山和佛羅里達的供水公司的攻擊,,利用了使用員工憑證的遠程管理軟件TeamView,。而另一起引起全球關(guān)注的Colonial油氣管道勒索事件,則是攻擊者盜用了一個公司的VPN

  登錄憑據(jù),。

  研究人員還注意到,,在新型冠狀病毒大流行期間,針對制造業(yè)和能源供應(yīng)商等工業(yè)目標的勒索軟件攻擊有所增加,?;裟犴f爾(Honeywell)就是今年早些時候遭受此類攻擊的受害者。

  霍尼韋爾報告建議公司采用可移動媒體的安全策略,。

  當涉及到外部設(shè)備時,,糟糕的安全實踐的問題超出了行業(yè)范圍。去年,,美國能源部(Department of Energy)的一個監(jiān)管機構(gòu)指責多家政府研究實驗室未能在u盤和其他移動媒體周圍設(shè)置防護措施,。

微信圖片_20210624122034.jpg

報告最后,Honeywell指出,,連續(xù)第三年,,試圖進入工業(yè)/OT環(huán)境的威脅在復(fù)雜性,、頻率和對作業(yè)的潛在風(fēng)險方面持續(xù)增加。USB攜帶的惡意軟件顯然是被利用作為針對工業(yè)目標的更大的網(wǎng)絡(luò)攻擊活動的一部分,,并已適應(yīng)如何利用USB可移動媒體的能力來繞過網(wǎng)絡(luò)防御和繞過許多這些設(shè)施依賴的空氣間隙隔離的保護,。持續(xù)的努力是必要的,以防御日益增長的USB威脅,,并強烈建議強大的USB安全控制,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。