勒索病毒成为工业环境中的典型攻击手段

admin 2021年12月7日10:02:10安全新闻评论45 views901字阅读3分0秒阅读模式
勒索病毒成为工业环境中的典型攻击手段
近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报告,该报告调研了全球28家工控安全解决方案供应商。研究发现:通过加密档案系统或文件的勒索软件攻击已经对ICS安全造成了严重的威胁。
工业控制系统(ICS)是许多关键基础设施部门运营技术 (OT) 的重要组成部分。ICS和OT环境因其在企业中所占据的重要地位而成为吸引网络攻击者的重点目标,若攻击者对ICS和OT攻击成功,会导致现实企业业务中断的严重后果。例如美国最大燃油输送公司Colonial Pipeline的勒索软件攻击事件(Colonial Pipeline ransomware attack)。
报告指出,过去一年中,勒索软件是OT环境中常见的攻击手段。针对工业系统的网络威胁大多数与有国家背景支持的攻击组织有关,关键基础设施和工业企业所面临的网络威胁正在逐年增加。
除了勒索软件,许多工业控制系统还容易受到漏洞攻击。以Stuxnet为例,它是一种针对SCADA系统的恶意蠕虫,之所以引人注目,是因为它是目前业内已知的第一个针对核能设施的恶意蠕虫,它透过感染核能设备的控制系统(ICS),从而对核离心机造成物理损坏。据报道,Stuxnet是通过恶意U盘植入。
快闪记忆体和便携式媒体(例如U盘)是ICS的主要风险来源。粗心的员工可能会在不知不觉中将受感染的文件或媒体引入这些系统,恶意的内部人员可能会借机窃取企业机密信息,监控方案导出日志文件的过程中,也可能会意外暴露敏感数据。
报告指出,企业应将所有包括IT在内的所有网络视为不受信任,即核心零信任原则。ICS感知防火墙和安全远端存取解决方案将有助于防止威胁跨越IT-OT-DMZ,并确保仅对PLC和安全系统进行授权更改。与大多数传统IT防火墙和网络设备不同,这些ICS专用防火墙提供对ICS协议的深度数据包检查(DPI),并能够阻止通过这些特定协议的通信离开OT环境。


原文来源:安全牛

勒索病毒成为工业环境中的典型攻击手段

本文始发于微信公众号(网络安全应急技术国家工程实验室):勒索病毒成为工业环境中的典型攻击手段

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月7日10:02:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  勒索病毒成为工业环境中的典型攻击手段 http://cn-sec.com/archives/449447.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: