工控网络,黑客何以“偏爱”鱼叉式攻击? 点击:2770 | 回复:5



pagesev

    
  • 精华:5帖
  • 求助:0帖
  • 帖子:74帖 | 250回
  • 年度积分:0
  • 历史总积分:40654
  • 注册:2008年7月28日
发表于:2016-03-17 10:22:05
楼主

翻开网络安全案例,会发现鱼叉式攻击方式出镜率极高,且屡试不爽。在ICS-CERT 2015财年中,关键制造业已成为攻击者实施网络攻击的靶心。鱼叉式攻击正在成为危及关键制造业设备厂商安全的头号杀手。

   

所谓鱼叉式攻击,就是通过社会工程学获取目标组织的信任,引诱受害者打开非法链接或带有病毒的文件,进而实施病毒投放和资料窃取,是定向攻击的核心。鱼叉式攻击的载体,多为社交软件与邮件。

 

透过历次攻击事件,鱼叉式攻击具备以下特点:

  • 是APT攻击中,性价比最高、最常见的一种。

  • 是攻击者最喜欢的网络攻击手法,往往与最新的漏洞联合使用。

  • 作为定向攻击,鱼叉式攻击成功率很高,并具有隐蔽性。

  • 鱼叉式攻击锁定对象为特定公司、组织成员。

  • 窃取资料一般为高度敏感性资料,如制造业加工代码及商业机密等。

 

事实上,鱼叉式攻击能够从传统信息安全领域跨界肆虐工控网络安全,最主要的原因是易实施,且实施成本低。 甚至是在不知情的情况下,受害者一次简单的点击,就已为攻击者开启一扇实施攻击的“任意门”。

 

攻击者引诱受害人进入一个不可信的网络位置,通过邮件让其打开一份被感染的PDF文件、文档文件、表格、Java应用或者网络链接,利用目标对象网络的内部弱点,从内部受保护网络向互联网非置信区域的数据发送请求,使得入侵顺利实施。在获得相关信息后,黑客可以从容的进行高度敏感性资料的窃取,并持续控制受害者的网络。

 

案例


海莲花(OceanLotus)安全事件

从2012年4月起,海莲花(OceanLotus)组织针对中国政府海事机构、海域建设部门、科研院所和航运企业,展开精密的、有组织的网络攻击。海莲花安全事件,是一个典型的APT行动,并以“鱼叉攻击”和“水坑攻击”为主要方式,其中以鱼叉式攻击最为常见。该组织通过一系列社会高度关注的热点,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马,令人防不胜防。

 

钢厂之殇

2014年,德国境内的钢铁厂遭遇网络黑客攻击,黑客使用恶意软件对工厂钢铁熔炉控制系统发起攻击,使钢铁熔炉无法正常关闭。事后,根据德国方面的详细报告,黑客正是通过使用鱼叉式攻击逐步渗透到钢厂的业务网络,进而控制了关键系统。

 

防护 


鱼叉式攻击,较常见于传统信息安全领域。在信息安全领域,相应的防网络钓鱼产品和服务早已面世。目前,杀毒软件也开始具有防网络钓鱼功能,多数浏览器也配备了Google Safe Browsing功能。

 

不过,上述防护手段虽可以提供中等水平的网络钓鱼防护措施,却远不能帮助企业应对复杂攻击。匡恩网络认为,针对关键基础设施的鱼叉式攻击防护应该从两方面着手:


1、有效的培训体系,防御网络钓鱼攻击最重要、最有效的方式就是有针对性、系统化培训员工,提高其对社会工程攻击的认知;


2、工业控制系统是关键制造的中枢神经,因此需采用专业针对工控网络安全的检测和保护设备,如IAD智能保护平台等,帮助企业有的放矢的进行安全防护。





乖乖小笨熊

  • 精华:2帖
  • 求助:0帖
  • 帖子:1200帖 | 11283回
  • 年度积分:2326
  • 历史总积分:62523
  • 注册:2006年8月05日
发表于:2016-03-17 16:39:25
1楼

这些案例发生都在进口设备或者进口元器件系统,用国产的不要担心

pagesev

  • 精华:5帖
  • 求助:0帖
  • 帖子:74帖 | 250回
  • 年度积分:0
  • 历史总积分:40654
  • 注册:2008年7月28日
发表于:2016-03-18 14:55:54
2楼


回复内容:

对: 乖乖小笨熊 这些案例发生都在进口设备或者进口元器件系统,用国产的不要担心 内容的回复!

据我所知,像和利时这样国产的控制设备同样存在漏洞,只不过是关注和影响的程度没有像西门子那样高罢了

GKstudying

  • [管理员]
  • 精华:4帖
  • 求助:4帖
  • 帖子:1019帖 | 7217回
  • 年度积分:1194
  • 历史总积分:18802
  • 注册:2008年11月11日
发表于:2016-08-03 16:46:58
3楼

安全防御知识,学习涨姿势

平常心心常平

  • [版主]
  • 精华:36帖
  • 求助:17帖
  • 帖子:958帖 | 3831回
  • 年度积分:0
  • 历史总积分:24794
  • 注册:2002年3月24日
发表于:2016-08-10 19:13:21
4楼


引用 GKstudying 的回复内容: 安全防御知识,学习涨姿势


tanman518

  • 精华:0帖
  • 求助:0帖
  • 帖子:3帖 | 55回
  • 年度积分:0
  • 历史总积分:522
  • 注册:2008年9月24日
发表于:2017-02-13 21:53:12
5楼

学习了,安全防御知识,谢谢!


热门招聘
相关主题

官方公众号

智造工程师