美国网络安全机构 CISA、FBI、EPA 和 DOE 上周二发布警报,警告各组织注意针对该国石油和天然气行业的网络攻击。
一
黑客攻击目标和手法
政府机构表示,观察到的攻击利用了基本的入侵技术,但关键基础设施组织的网络防护状况不佳可能会导致中断甚至物理损坏。
该网络安全机构指出:“CISA 越来越意识到,一些不成熟的网络攻击者正在针对美国关键基础设施部门(石油和天然气),特别是能源和交通系统的 ICS/SCADA 系统发起攻击。”
CISA 所指的那些不成熟的威胁行为者很可能是黑客行动主义团体,或者自称是黑客行动主义的黑客。近年来,许多此类团体将 SCADA 和其他 ICS 系统作为攻击目标,这些系统暴露在互联网上,要么完全没有受到保护,要么可以使用默认密码访问。
黑客的说法在很多情况下都是夸大其词,但工业网络安全专家经常警告说,这些攻击可能会产生重大影响。
在警报中,CISA、FBI、EPA 和 DoE 敦促关键基础设施组织“立即采取行动,改善其网络安全态势,以抵御专门针对互联网连接的 OT 和 ICS 的网络威胁活动”。
一
防御措施建议
为了防御这些威胁,组织应确保 OT 系统不能直接从互联网访问,并且使用 VPN、强密码和防网络钓鱼多因素身份验证 (MFA) 妥善保护对 OT 系统的远程访问。
他们还应该识别并立即轮换默认密码,对关键系统应用网络分段,并确保他们可以手动操作 OT 系统。
此外,建议组织与相关实体合作,识别和解决在标准操作、默认产品配置或系统集成商或托管服务提供商期间可能引入的错误配置。
CISA、FBI、EPA 和 DoE 指出:“编写组织建议关键基础设施组织定期与第三方托管服务提供商、系统集成商和系统制造商进行沟通,这些供应商可能能够在关键基础设施组织保护其 OT 安全的过程中提供系统特定的配置指导。”
CISA 还建议关键基础设施组织审查并实施该机构近年来提供的资源,以帮助他们减少攻击面、实施网络分段、采用安全设计原则和防网络钓鱼 MFA 等。
🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!
🎁多种报告,产业趋势、技术趋势
这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!
👉 扫码立即加入,精彩不容错过!
😄嘻嘻,我们群里见!
更多推荐
原文始发于微信公众号(数世咨询):美国警告:黑客计划攻击石油和天然气公司的 ICS/SCADA
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论