日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

2021年將被記住，因為這一年勒索軟件團伙將注意力轉向關鍵基礎設施，尤其是圍繞制造業(yè)、能源分配和食品生產(chǎn)的公司作為目標。僅僅是Colonial Pipeline的勒索軟件就導致了5500英里的管道關閉，因為人們擔心對其IT網(wǎng)絡的勒索軟件攻擊會蔓延到控制分配燃料的管道的操作網(wǎng)絡。

成都創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站建設、成都網(wǎng)站制作與策劃設計,灤南網(wǎng)站建設哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設10余年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:灤南等地區(qū)。灤南做網(wǎng)站價格咨詢:18980820575

運營技術(OT)網(wǎng)絡控制著對生產(chǎn)線、發(fā)電廠和能源供應的持續(xù)運營至關重要的設備，因此通常與公司面向互聯(lián)網(wǎng)的IT網(wǎng)絡相分離，以更好地隔離關鍵硬件，避免網(wǎng)絡攻擊。針對OT網(wǎng)絡的成功攻擊很少，但在Colonial勒索軟件攻擊之后，CISA警告說，關鍵基礎設施所有者面臨的威脅越來越大。

現(xiàn)在，安全研究人員正在警告這些OT網(wǎng)絡上的嵌入式設備所帶來的風險。嵌入式設備安全供應商Red Balloon Security在新的研究中發(fā)現(xiàn)，有可能在現(xiàn)實世界網(wǎng)絡中使用的嵌入式系統(tǒng)上部署勒索軟件。

該公司說，它在施耐德電氣Easergy P5保護繼電器中發(fā)現(xiàn)了漏洞，該設備在發(fā)現(xiàn)故障時觸發(fā)斷路器，是現(xiàn)代電網(wǎng)運行和穩(wěn)定的關鍵。

這個漏洞可以被利用來部署勒索軟件的有效載荷，從而實現(xiàn)了一個"復雜但可重復的"過程。施耐德電氣的一位發(fā)言人表示，"對網(wǎng)絡威脅非常警惕，在得知施耐德電氣Easergy P5保護繼電器的漏洞后，立即著手解決這些問題"。

Red Balloon的創(chuàng)始人兼聯(lián)合首席執(zhí)行官Ang Cui表示，雖然勒索軟件攻擊已經(jīng)襲擊了關鍵基礎設施供應商的IT網(wǎng)絡，但成功破壞OT嵌入式設備可能"破壞性更大"。因為公司不習慣或沒有經(jīng)驗從對嵌入式設備本身的攻擊中恢復，如果設備被毀或無法恢復，那么就需要尋找替代設備，而這可能需要數(shù)周時間，因為供應有限。

安全專家Window Snyder去年推出了一家創(chuàng)業(yè)公司，幫助物聯(lián)網(wǎng)制造商可靠和安全地提供軟件更新到他們的設備，他說，嵌入式設備可能成為一個容易的目標，特別是當其他入口點變得更有彈性。談到嵌入式系統(tǒng)，它們中的很多都沒有權限分離，它們中的很多都沒有在代碼和數(shù)據(jù)之間進行分離，而且它們中的很多在開發(fā)時都認為它們會坐在有空氣防護的網(wǎng)絡上--這是不充分的。

研究表明，這些設備--許多都有幾十年的歷史--的安全性需要改進，并呼吁政府和商業(yè)部門的終端用戶要求制造這些設備的供應商提高標準。發(fā)布固件修復是一種被動的、低效的方法，不會解決最關鍵任務的行業(yè)和服務的整體不安全問題。供應商需要將更多的安全降到嵌入式設備層面。政府需要在監(jiān)管層面上做更多的工作，并認為需要給設備制造商施加更多的壓力，因為他們目前沒有動力在設備層面上建立更多的安全性。

本文名稱：嵌入式設備是勒索軟件的下一個目標嗎？
URL地址：http://www.dlmjj.cn/article/cohihic.html