日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
關(guān)鍵基礎(chǔ)設(shè)施又遭勒索攻擊!美國自來水公司W(wǎng)SSCWater內(nèi)部文件被訪問

美國水務(wù)公司W(wǎng)SSC Water正在調(diào)查5月份發(fā)生的勒索軟件攻擊,攻擊目標(biāo)是其運行非必要業(yè)務(wù)系統(tǒng)的部分網(wǎng)絡(luò)。

據(jù)報道,該公司在幾小時后刪除了惡意軟件并鎖定威脅,但不幸的是攻擊者仍然訪問了內(nèi)部文件,該公司經(jīng)營過濾和廢水處理廠,幸運的是,這次襲擊沒有影響水質(zhì),調(diào)查仍在進行中。

WSSC 水警和國土安全部主任表示,由于近來針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊變得越來越普遍,WSSC Water已經(jīng)為此類事件做好了準(zhǔn)備。該公司使用氣隙網(wǎng)絡(luò),并能夠從備份中恢復(fù)加密文件。因此,企業(yè)提前對網(wǎng)絡(luò)攻擊做好應(yīng)急準(zhǔn)備,日常做好軟件代碼安全檢測等確保系統(tǒng)安全可以幫助企業(yè)在遭受攻擊后迅速做出反應(yīng)。

關(guān)鍵基礎(chǔ)設(shè)施及工控領(lǐng)域成惡意軟件新目標(biāo)

除關(guān)鍵基礎(chǔ)設(shè)施之外,勒索軟件攻擊的新目標(biāo)還包括傳統(tǒng)的工業(yè)控制系統(tǒng) (ICS)。這需要采取更多措施來保護設(shè)施的網(wǎng)絡(luò)安全以免受勒索犯罪分子的破壞和威脅。

網(wǎng)絡(luò)安全研究人員的一份報告警告說,勒索軟件是“對全球 ICS 端點的一個令人擔(dān)憂且迅速演變的威脅”,在過去一年中活動顯著增加。

勒索軟件攻擊背后的動機很簡單——賺錢。網(wǎng)絡(luò)犯罪分子知道,通過攻擊用于運營工廠和制造環(huán)境的工業(yè)控制系統(tǒng),他們很可能更容易獲得報酬。

這些網(wǎng)絡(luò)以及支持水和電力等公用事業(yè)的網(wǎng)絡(luò)需要全面運行才能提供服務(wù),并且網(wǎng)絡(luò)中斷的時間越長,中斷就越多,因此受害者可能會做出讓步的決定并滿足網(wǎng)絡(luò)犯罪分子的贖金需求。

地下網(wǎng)絡(luò)犯罪經(jīng)濟是勒索軟件運營商和附屬機構(gòu)的大生意。在關(guān)鍵的國家基礎(chǔ)設(shè)施、制造和其他設(shè)施中發(fā)現(xiàn)的工業(yè)控制系統(tǒng)被視為軟目標(biāo),這里許多系統(tǒng)仍在運行遺留操作系統(tǒng)和未打補丁的應(yīng)用程序,這些系統(tǒng)上的任何感染很可能導(dǎo)致系統(tǒng)數(shù)天甚至數(shù)周的中斷。

最近成功的勒索軟件成功的例子,如:對肉類加工商JBS的攻擊,證明了勒索軟件可以大賺一筆,因為使用REvil勒索軟件的網(wǎng)絡(luò)犯罪分子能夠從比特幣中獲利1100萬美元。

與此同時,Colonial Pipeline勒索軟件攻擊表明,針對工業(yè)目標(biāo)的勒索軟件攻擊會對社會生活產(chǎn)生非常真實的后果,因為美國東北部大部分地區(qū)的汽油供應(yīng)因此次攻擊而受到限制。

工控領(lǐng)域主要的4個勒索軟件

多種不同形式的勒索軟件使用者正在瞄準(zhǔn)工控系統(tǒng),在這些攻擊中,有四個勒索軟件家族占了一半以上。

它們是Ryuk(占影響 ICS 的勒索軟件攻擊的五分之一)、Nefilm、REvil(也稱為 Sodinokibi)和 LockBit。

根據(jù)該報告,美國是受ICS勒索軟件影響實例最多的國家,其次是印度、中國臺灣地區(qū)和西班牙。 為了幫助保護 ICS 端點免受勒索軟件和其他網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全公司建議提供了幾項建議。

使用安全更新修補系統(tǒng),雖然“乏味”但十分有必要,這意味著網(wǎng)絡(luò)犯罪分子無法利用可以防御的已知漏洞。 在軟件開發(fā)中通過使用靜態(tài)代碼安全檢測等工具同樣可以減少系統(tǒng)漏洞,在穩(wěn)固系統(tǒng)的同時保障數(shù)據(jù)安全。

除此之外,網(wǎng)絡(luò)應(yīng)該被分層監(jiān)管,以限制易受攻擊的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)連接的系統(tǒng)。

同時,建議使用強用戶名和密碼組合保護ICS網(wǎng)絡(luò),這些組合很難用蠻力攻擊破解。

軟件安全關(guān)系著數(shù)據(jù)安全,更影響著社會生活的正常運轉(zhuǎn)。隨著對網(wǎng)絡(luò)安全加大重視力度,越來越多的企業(yè)從軟件開發(fā)時就利用代碼安全檢測等手段通過加強代碼安全以減少系統(tǒng)漏洞,從而在一定程度上降低因系統(tǒng)漏洞被攻擊的風(fēng)險。此外,對人員進行網(wǎng)絡(luò)安全應(yīng)急防御演練以應(yīng)對突如其來的網(wǎng)絡(luò)攻擊,也可以減少企業(yè)在遭受攻擊時受到的影響。


當(dāng)前標(biāo)題:關(guān)鍵基礎(chǔ)設(shè)施又遭勒索攻擊!美國自來水公司W(wǎng)SSCWater內(nèi)部文件被訪問
文章起源:http://www.dlmjj.cn/article/cceodjg.html