<input id="eggkk"></input>
  • <input id="eggkk"><samp id="eggkk"></samp></input>
  • 首頁 > 信息安全 > 正文

    USB對工控網絡的威脅飆升

    2021-06-22 10:00:00  來源:安全牛

    摘要:根據霍尼韋爾(Honeywell)最新發布的一份報告,在可移動存儲和網絡連接快速普及的今天,能夠嚴重影響工控運營網絡的USB威脅顯著增加。
    關鍵詞: 工控 網絡
      根據霍尼韋爾(Honeywell)最新發布的一份報告,在可移動存儲和網絡連接快速普及的今天,能夠嚴重影響工控運營網絡的USB威脅顯著增加。
     
      報告中的數據表明,37%的威脅是專門為利用可移動存儲而設計的,幾乎是2020年報告的19%的兩倍。
     
      1. USB設備導致OT關鍵業務中斷
     
      該研究還強調,79%來自USB設備或可移動存儲的網絡威脅可能會導致運營技術(OT)環境中的關鍵業務中斷。與此同時,去年生產設施中USB設備的使用增加了30%,突顯了對可移動存儲的日益依賴。
     
      該報告基于12個月期間全球數百個工業設施的網絡安全威脅匯總數據。隨著USB攻擊的普及,研究表明越來越多的網絡威脅,包括遠程訪問、特洛伊木馬和基于內容的惡意軟件,都有可能對工業基礎設施造成嚴重破壞。
     
      “USB傳播的惡意軟件在2020年是一個嚴重且不斷擴大的商業風險,有明顯跡象表明,可移動存儲已成為攻擊者使用策略的一部分,包括那些使用勒索軟件的攻擊者。”霍尼韋爾工程研究員兼網絡安全研究主管Eric Knapp說。
     
      “由于USB承載的網絡入侵變得如此有效,組織必須采用正式的程序來處理可移動存儲并防止入侵,以避免潛在的代價和高昂的停機時間。”
     
      2. 入侵者使用USB設備作為初始攻擊媒介
     
      許多工業和OT系統都與互聯網隔離或切斷(物理隔離),以保護它們免受攻擊。入侵者正在使用可移動存儲和USB設備作為初始攻擊媒介來滲透此類網絡并讓它們遭受重大攻擊。
     
      Knapp表示,黑客正在插件設備上加載更高級的惡意軟件,通過復雜的編碼直接損害其預期目標,這些編碼可以創建后門以建立遠程訪問。然后,具有遠程訪問權限的黑客可以命令和控制目標系統。

    第三十三屆CIO班招生
    法國布雷斯特商學院碩士班招生
    北達軟EXIN網絡空間與IT安全基礎認證培訓
    北達軟EXIN DevOps Professional認證培訓
    責編:zhangwenwen

    免責聲明:本網站(http://www.liqingmei.com/)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
    本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。