Post by account_disabled on Dec 28, 2023 2:40:17 GMT -8
根据卡巴斯基ICS CERT报告,2019年前六个月,卡巴斯基解决方案检测到企业工业控制系统(ICS)中近一半(41.6%)的计算机威胁,其中能源计算机威胁排名前三,占14个。 %,是蠕虫、间谍软件和加密货币挖掘。 工业网络攻击是最危险的网络攻击之一,造成生产中断和财务损失难以克服。尤其是当像能源这样关系到生死存亡的行业发生事情的时候。2019年上半年,卡巴斯基产品发现能源领域41.6%的ICS计算机面临网络威胁。许多检测到和阻止的恶意软件并不是专门为攻击 ICS 而设计的。在被阻止的恶意程序总数中,最严重的威胁是加密货币挖矿程序 (2.9%)、蠕虫病毒 (7.1%) 和间谍软件 (3.7%)。影响 ICS 系统和工业网络中其他系统的可用性和可靠性。
在检测到的恶意软件中,有一些有趣的恶意软件,第一个是 AgentTesla,这是一种旨在窃取凭据的木马间谍恶意软件。屏幕录制 从网络摄像头和键盘记录的数据 攻击者通过被黑客入侵的邮箱发送此信息。除了恶意软件之外,还发现了 Meterpreter,这是一个用于远程控制网 工作职能邮件数据库 络上计算机的后门。攻击者可以秘密控制 ICS 计算机并对工业系统造成严重破坏。另一种恶意软件是 Syswin,这是一种用 Python 编写的新毒蛇蠕虫,可作为 Windows 可执行文件使用。它通过自我传播和破坏数据来影响 ICS 计算机。 能源行业并不是唯一遭受网络攻击的行业。卡巴斯基专家发现 汽车行业(39.3%)和楼宇自动化行业(37.8%)遭受ICS计算机攻击的数量位居第二和第三。
卡巴斯基安全研究员基里尔·克鲁格洛夫(Kirill Kruglov)表示:对工业部门网络攻击的统计和分析使我们能够评估当前趋势并预测我们需要做好准备的威胁类型。报告指出,安全专业人员必须警惕窃取数据的恶意软件。监视重要信息,入侵该地区并摧毁它。这些事件将对行业造成重大损害。” 卡巴斯基 ICS CERT 的技术措施建议 - 定期更新作为工业网络一部分连接的系统。两个操作系统 应用程序软件 和安全解决方案 。 - 限制边缘路由器和操作技术 (OT) 网络中使用的端口和协议的网络流量。 - 检查企业工业网络中 ICS 组件的访问控制和边界 - 为员工和员工提供定期 OT/ICS 网络访问培训雇员。合作伙伴和供应础设施免受网络攻击 包括检查网络流量 卡巴斯基工业网络安全等解决方案 能够分析、检测和保护系统免受有针对性的攻击。
在检测到的恶意软件中,有一些有趣的恶意软件,第一个是 AgentTesla,这是一种旨在窃取凭据的木马间谍恶意软件。屏幕录制 从网络摄像头和键盘记录的数据 攻击者通过被黑客入侵的邮箱发送此信息。除了恶意软件之外,还发现了 Meterpreter,这是一个用于远程控制网 工作职能邮件数据库 络上计算机的后门。攻击者可以秘密控制 ICS 计算机并对工业系统造成严重破坏。另一种恶意软件是 Syswin,这是一种用 Python 编写的新毒蛇蠕虫,可作为 Windows 可执行文件使用。它通过自我传播和破坏数据来影响 ICS 计算机。 能源行业并不是唯一遭受网络攻击的行业。卡巴斯基专家发现 汽车行业(39.3%)和楼宇自动化行业(37.8%)遭受ICS计算机攻击的数量位居第二和第三。
卡巴斯基安全研究员基里尔·克鲁格洛夫(Kirill Kruglov)表示:对工业部门网络攻击的统计和分析使我们能够评估当前趋势并预测我们需要做好准备的威胁类型。报告指出,安全专业人员必须警惕窃取数据的恶意软件。监视重要信息,入侵该地区并摧毁它。这些事件将对行业造成重大损害。” 卡巴斯基 ICS CERT 的技术措施建议 - 定期更新作为工业网络一部分连接的系统。两个操作系统 应用程序软件 和安全解决方案 。 - 限制边缘路由器和操作技术 (OT) 网络中使用的端口和协议的网络流量。 - 检查企业工业网络中 ICS 组件的访问控制和边界 - 为员工和员工提供定期 OT/ICS 网络访问培训雇员。合作伙伴和供应础设施免受网络攻击 包括检查网络流量 卡巴斯基工业网络安全等解决方案 能够分析、检测和保护系统免受有针对性的攻击。