《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 勒索病毒成為工業(yè)環(huán)境中的典型攻擊手段

勒索病毒成為工業(yè)環(huán)境中的典型攻擊手段

2021-08-05
來(lái)源:安全牛
關(guān)鍵詞: 勒索病毒 工業(yè)

  近日,,研究機(jī)構(gòu)Forrester Research發(fā)布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究報(bào)告,該報(bào)告調(diào)研了全球28家工控安全解決方案供應(yīng)商,。研究發(fā)現(xiàn):通過(guò)加密檔案系統(tǒng)或文件的勒索軟件攻擊已經(jīng)對(duì)ICS安全造成了嚴(yán)重的威脅,。

  工業(yè)控制系統(tǒng)(ICS)是許多關(guān)鍵基礎(chǔ)設(shè)施部門運(yùn)營(yíng)技術(shù) (OT) 的重要組成部分。ICS和OT環(huán)境因其在企業(yè)中所占據(jù)的重要地位而成為吸引網(wǎng)絡(luò)攻擊者的重點(diǎn)目標(biāo),,若攻擊者對(duì)ICS和OT攻擊成功,,會(huì)導(dǎo)致現(xiàn)實(shí)企業(yè)業(yè)務(wù)中斷的嚴(yán)重后果,。例如美國(guó)最大燃油輸送公司Colonial Pipeline的勒索軟件攻擊事件(Colonial Pipeline ransomware attack),。

  報(bào)告指出,,過(guò)去一年中,勒索軟件是OT環(huán)境中常見(jiàn)的攻擊手段,。針對(duì)工業(yè)系統(tǒng)的網(wǎng)絡(luò)威脅大多數(shù)與有國(guó)家背景支持的攻擊組織有關(guān),,關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)企業(yè)所面臨的網(wǎng)絡(luò)威脅正在逐年增加。

  除了勒索軟件,,許多工業(yè)控制系統(tǒng)還容易受到漏洞攻擊,。以Stuxnet為例,它是一種針對(duì)SCADA系統(tǒng)的惡意蠕蟲(chóng),,之所以引人注目,,是因?yàn)樗悄壳皹I(yè)內(nèi)已知的第一個(gè)針對(duì)核能設(shè)施的惡意蠕蟲(chóng),它透過(guò)感染核能設(shè)備的控制系統(tǒng)(ICS),,從而對(duì)核離心機(jī)造成物理?yè)p壞,。據(jù)報(bào)道,Stuxnet是通過(guò)惡意U盤植入,。

  快閃記憶體和便攜式媒體(例如U盤)是ICS的主要風(fēng)險(xiǎn)來(lái)源,。粗心的員工可能會(huì)在不知不覺(jué)中將受感染的文件或媒體引入這些系統(tǒng),惡意的內(nèi)部人員可能會(huì)借機(jī)竊取企業(yè)機(jī)密信息,,監(jiān)控方案導(dǎo)出日志文件的過(guò)程中,,也可能會(huì)意外暴露敏感數(shù)據(jù)。

  報(bào)告指出,,企業(yè)應(yīng)將所有包括IT在內(nèi)的所有網(wǎng)絡(luò)視為不受信任,,即核心零信任原則。ICS感知防火墻和安全遠(yuǎn)端存取解決方案將有助于防止威脅跨越IT-OT-DMZ,,并確保僅對(duì)PLC和安全系統(tǒng)進(jìn)行授權(quán)更改,。與大多數(shù)傳統(tǒng)IT防火墻和網(wǎng)絡(luò)設(shè)備不同,這些ICS專用防火墻提供對(duì)ICS協(xié)議的深度數(shù)據(jù)包檢查(DPI),,并能夠阻止通過(guò)這些特定協(xié)議的通信離開(kāi)OT環(huán)境,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]