kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 勒索病毒成为工业环境中的典型攻击手段

勒索病毒成为工业环境中的典型攻击手段

2021-08-05
来源:安全牛
关键词: 勒索病毒 工业

  近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报告,该报告调研了全球28家工控安全解决方案供应商。研究发现:通过加密档案系统或文件的勒索软件攻击已经对ICS安全造成了严重的威胁。

工业控制系统(ICS)是许多关键基础设施部门运营技术 (OT) 的重要组成部分。ICS和OT环境因其在企业中所占据的重要地位而成为吸引网络攻击者的重点目标,若攻击者对ICS和OT攻击成功,会导致现实企业业务中断的严重后果。例如美国最大燃油输送公司Colonial Pipeline的勒索软件攻击事件(Colonial Pipeline ransomware attack)。

  报告指出,过去一年中,勒索软件是OT环境中常见的攻击手段。针对工业系统的网络威胁大多数与有国家背景支持的攻击组织有关,关键基础设施和工业企业所面临的网络威胁正在逐年增加。

  除了勒索软件,许多工业控制系统还容易受到漏洞攻击。以Stuxnet为例,它是一种针对SCADA系统的恶意蠕虫,之所以引人注目,是因为它是目前业内已知的第一个针对核能设施的恶意蠕虫,它透过感染核能设备的控制系统(ICS),从而对核离心机造成物理损坏。据报道,Stuxnet是通过恶意U盘植入。

  快闪记忆体和便携式媒体(例如U盘)是ICS的主要风险来源。粗心的员工可能会在不知不觉中将受感染的文件或媒体引入这些系统,恶意的内部人员可能会借机窃取企业机密信息,监控方案导出日志文件的过程中,也可能会意外暴露敏感数据。

  报告指出,企业应将所有包括IT在内的所有网络视为不受信任,即核心零信任原则。ICS感知防火墙和安全远端存取解决方案将有助于防止威胁跨越IT-OT-DMZ,并确保仅对PLC和安全系统进行授权更改。与大多数传统IT防火墙和网络设备不同,这些ICS专用防火墙提供对ICS协议的深度数据包检查(DPI),并能够阻止通过这些特定协议的通信离开OT环境。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map