《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > BlackMatter表明農(nóng)業(yè)已成黑客攻擊目標(biāo)

BlackMatter表明農(nóng)業(yè)已成黑客攻擊目標(biāo)

2021-10-28
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 農(nóng)業(yè) 黑客攻擊

  美國聯(lián)邦調(diào)查局(FBI)本周發(fā)布報告,,強(qiáng)調(diào)BlackMatter勒索軟件團(tuán)伙對農(nóng)業(yè)公司形成威脅,。農(nóng)業(yè)已經(jīng)到了需要加強(qiáng)自身網(wǎng)絡(luò)安全的時候。

  本周,,美國政府機(jī)構(gòu)警告稱,,新晉勒索軟件即服務(wù)團(tuán)伙BlackMatter已經(jīng)盯上了農(nóng)業(yè)公司,。專家表示,農(nóng)業(yè)所仰賴的技術(shù)往往缺乏防護(hù),,容易成為網(wǎng)絡(luò)犯罪團(tuán)伙的主要目標(biāo),。

  微信圖片_20211028140856.jpg

  聯(lián)合收割機(jī)這樣的農(nóng)業(yè)機(jī)械通常缺乏網(wǎng)絡(luò)安全防護(hù),可能成為黑客的目標(biāo),。

 ?。ˋlec Esposito/iStock供圖)

  本周早些時候,F(xiàn)BI和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布安全警告,,宣稱BlackMatter已經(jīng)瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施,,形成了安全威脅。這兩家機(jī)構(gòu)在聲明中稱:“針對關(guān)鍵基礎(chǔ)設(shè)施實體的勒索軟件攻擊可能直接影響到訪問關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的消費(fèi)者,;因此,,CISA、FBI和NSA敦促所有企業(yè)和機(jī)構(gòu),,包括關(guān)鍵基礎(chǔ)設(shè)施企業(yè),,實現(xiàn)在此聯(lián)合咨詢中列出的推薦措施?!?/p>

  BlackMatter會攻擊國家基礎(chǔ)設(shè)施嗎?

  今年9月,,勒索軟件團(tuán)伙BlackMatter試圖勒索愛荷華州集體農(nóng)場The New Cooperative,,但由于該公司主動將其網(wǎng)絡(luò)下線以減小損失而未能勒索成功。一周后,該勒索軟件團(tuán)伙以類似的手法攻擊糧食合作社Crystal Valley,;不過,,所要求的贖金檔次和贖金支付情況尚未透露。這些針對農(nóng)業(yè)的網(wǎng)絡(luò)攻擊發(fā)生在收獲季節(jié),,也就是農(nóng)業(yè)的關(guān)鍵時刻,。

  網(wǎng)絡(luò)安全公司卡巴斯基首席安全研究員David Emm認(rèn)為,盡管政府機(jī)構(gòu)的警告講的是對國家基礎(chǔ)設(shè)施的攻擊,,該勒索軟件團(tuán)伙列為重點(diǎn)攻擊對象的卻是防御薄弱的農(nóng)業(yè)等行業(yè),。Emm解釋稱:“隨著萬物互聯(lián)的進(jìn)展,潛在攻擊面也變得越來越大了,。包括農(nóng)業(yè)在內(nèi)的某些領(lǐng)域被視為機(jī)械密集型行業(yè),,但卻未必是基于計算機(jī)的。然而,,只要你仔細(xì)觀察一下牽引車和聯(lián)合收割機(jī)等現(xiàn)代設(shè)備,,就會發(fā)現(xiàn)它們肯定是計算機(jī)控制的?!?/p>

  事實上,,BlackMatter本身也聲稱自己不碰關(guān)鍵基礎(chǔ)設(shè)施,但似乎并不認(rèn)為食品公司屬于這一范疇,。在明顯是與New Cooperative之間的溝通情況的推特片段中,,BlackMatter聲稱這家農(nóng)業(yè)公司“不在禁止攻擊的企業(yè)之列”,因為其損失是經(jīng)濟(jì)上的,。BlackMatter發(fā)出的消息寫道:“關(guān)鍵[基礎(chǔ)設(shè)施]是對個人所需必不可少的那種”,。

  針對農(nóng)業(yè)的網(wǎng)絡(luò)攻擊:為什么這個行業(yè)如此脆弱?

  對農(nóng)業(yè)企業(yè)而言,,接入互聯(lián)網(wǎng)但防護(hù)并不充分的新型傳感器,、聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò),根本就是網(wǎng)絡(luò)罪犯眼中唾手可得的攻擊目標(biāo),。IntSights威脅情報咨詢主管Paul Prudhomme表示:“由于所獲安全防護(hù)和安全支持較少,,物聯(lián)網(wǎng)(IoT)設(shè)備往往是攻擊者的常見目標(biāo)或切入點(diǎn)。很多用戶并不更新物聯(lián)網(wǎng)固件,,也不修改物聯(lián)網(wǎng)設(shè)備的默認(rèn)密碼,,甚至都不監(jiān)測這些設(shè)備的潛在安全事件。農(nóng)業(yè)綜合企業(yè)引入其農(nóng)業(yè)加工工業(yè)化過程中的任何物聯(lián)網(wǎng)設(shè)備,,都很可能成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo),。”

  Emm稱,,如果想要保護(hù)自身不受此類威脅影響,,農(nóng)業(yè)公司就需要采取全面的安全方法,。他解釋道:“企業(yè)必須全面重視安全。設(shè)備是否受到保護(hù),?有沒有做好更新,?在設(shè)置密碼方面,我們的系統(tǒng)是什么樣的,?這方面的要求是什么,?如果有人離開公司,我們要不要關(guān)閉他們的賬戶讓他們無法訪問,?所有這些問題都非常重要,,因為其中任何一個都可能被攻擊者盯上?!?/p>





電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]