行業(yè)觀察丨黑客何以“偏愛”魚叉式攻擊

2016年06月03日 15:09:07人氣：2226來源：北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司

　　翻開網(wǎng)絡(luò)安全案例，會(huì)發(fā)現(xiàn)魚叉式攻擊方式出鏡率*，且屢試不爽。在ICS-CERT2015財(cái)年中，關(guān)鍵制造業(yè)已成為攻擊者實(shí)施網(wǎng)絡(luò)攻擊的靶心。魚叉式攻擊正在成為危及關(guān)鍵制造業(yè)設(shè)備廠商安全的*殺手。
　　
　　所謂魚叉式攻擊，就是通過社會(huì)工程學(xué)獲取目標(biāo)組織的信任，引誘受害者打開非法鏈接或帶有病毒的文件，進(jìn)而實(shí)施病毒投放和資料竊取，是定向攻擊的核心。魚叉式攻擊的載體，多為社交軟件與郵件。
　　
　　透過歷次攻擊事件，魚叉式攻擊具備以下特點(diǎn)：
　　
　　是APT攻擊中，、zui常見的一種。
　　
　　是攻擊者zui喜歡的網(wǎng)絡(luò)攻擊手法，往往與的漏洞聯(lián)合使用。
　　
　　作為定向攻擊，魚叉式攻擊成功率很高，并具有隱蔽性。
　　
　　魚叉式攻擊鎖定對象為特定公司、組織成員。
　　
　　竊取資料一般為高度敏感性資料，如制造業(yè)加工代碼及商業(yè)機(jī)密等。
　　
　　事實(shí)上，魚叉式攻擊能夠從傳統(tǒng)信息安全領(lǐng)域跨界肆虐工控網(wǎng)絡(luò)安全，zui主要的原因是易實(shí)施，且實(shí)施成本低。甚至是在不知情的情況下，受害者一次簡單的點(diǎn)擊，就已為攻擊者開啟一扇實(shí)施攻擊的“任意門”。
　　
　　攻擊者引誘受害人進(jìn)入一個(gè)不可信的網(wǎng)絡(luò)位置，通過郵件讓其打開一份被感染的PDF文件、文檔文件、表格、Java應(yīng)用或者網(wǎng)絡(luò)鏈接，利用目標(biāo)對象網(wǎng)絡(luò)的內(nèi)部弱點(diǎn)，從內(nèi)部受保護(hù)網(wǎng)絡(luò)向互聯(lián)網(wǎng)非置信區(qū)域的數(shù)據(jù)發(fā)送請求，使得入侵順利實(shí)施。在獲得相關(guān)信息后，黑客可以從容的進(jìn)行高度敏感性資料的竊取，并持續(xù)控制受害者的網(wǎng)絡(luò)。
　　
　　案例
　　
　　海蓮花(OceanLotus)安全事件
　　
　　從2012年4月起，海蓮花(OceanLotus)組織針對中國政府海事機(jī)構(gòu)、海域建設(shè)部門、科研院所和航運(yùn)企業(yè)，展開精密的、有組織的網(wǎng)絡(luò)攻擊。海蓮花安全事件，是一個(gè)典型的APT行動(dòng)，并以“魚叉攻擊”和“水坑攻擊”為主要方式，其中以魚叉式攻擊zui為常見。該組織通過一系列社會(huì)高度關(guān)注的熱點(diǎn)，將木馬程序作為電子郵件的附件，并起上一個(gè)誘惑力的名稱，發(fā)送給目標(biāo)電腦，誘使受害者打開附件，從而感染木馬，令人防不勝防。
　　
　　鋼廠之殤
　　
　　2014年，德國境內(nèi)的鋼鐵廠遭遇網(wǎng)絡(luò)黑客攻擊，黑客使用惡意軟件對工廠鋼鐵熔爐控制系統(tǒng)發(fā)起攻擊，使鋼鐵熔爐無法正常關(guān)閉。事后，根據(jù)德國方面的詳細(xì)報(bào)告，黑客正是通過使用魚叉式攻擊逐步滲透到鋼廠的業(yè)務(wù)網(wǎng)絡(luò)，進(jìn)而控制了關(guān)鍵系統(tǒng)。
　　
　　防護(hù)
　　
　　魚叉式攻擊，較常見于傳統(tǒng)信息安全領(lǐng)域。在信息安全領(lǐng)域，相應(yīng)的防網(wǎng)絡(luò)釣魚產(chǎn)品和服務(wù)早已面世。目前，殺毒軟件也開始具有防網(wǎng)絡(luò)釣魚功能，多數(shù)瀏覽器也配備了GoogleSafeBrowsing功能。
　　
　　不過，上述防護(hù)手段雖可以提供中等水平的網(wǎng)絡(luò)釣魚防護(hù)措施，卻遠(yuǎn)不能幫助企業(yè)應(yīng)對復(fù)雜攻擊。匡恩網(wǎng)絡(luò)認(rèn)為，針對關(guān)鍵基礎(chǔ)設(shè)施的魚叉式攻擊防護(hù)應(yīng)該從兩方面著手：
　　
　　1、有效的培訓(xùn)體系，防御網(wǎng)絡(luò)釣魚攻擊zui重要、zui有效的方式就是有針對性、系統(tǒng)化培訓(xùn)員工，提高其對社會(huì)工程攻擊的認(rèn)知；
　　
　　2、工業(yè)控制系統(tǒng)是關(guān)鍵制造的中樞神經(jīng)，因此需采用專業(yè)針對工控網(wǎng)絡(luò)安全的檢測和保護(hù)設(shè)備，如IAD智能保護(hù)平臺(tái)等，幫助企業(yè)有的放矢的進(jìn)行安全防護(hù)。

關(guān)鍵詞：控制系統(tǒng)工業(yè)控制系統(tǒng)

上一篇：易格斯運(yùn)動(dòng)塑料用于食品行業(yè)，免潤滑、干凈衛(wèi)生

下一篇：lvdt位移傳感器工作原理和主要特點(diǎn)

全年征稿/資訊合作 聯(lián)系郵箱：1271141964@qq.com

免責(zé)聲明

凡本網(wǎng)注明"來源：智能制造網(wǎng)"的所有作品，版權(quán)均屬于智能制造網(wǎng)，轉(zhuǎn)載請必須注明智能制造網(wǎng)，http://towegas.com。違反者本網(wǎng)將追究相關(guān)法律責(zé)任。
企業(yè)發(fā)布的公司新聞、技術(shù)文章、資料下載等內(nèi)容，如涉及侵權(quán)、違規(guī)遭投訴的，一律由發(fā)布企業(yè)自行承擔(dān)責(zé)任，本網(wǎng)有權(quán)刪除內(nèi)容并追溯責(zé)任。
本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí)，必須保留本網(wǎng)注明的作品來源，并自負(fù)版權(quán)等法律責(zé)任。
如涉及作品內(nèi)容、版權(quán)等問題，請?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系，否則視為放棄相關(guān)權(quán)利。

国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

行業(yè)觀察丨黑客何以“偏愛”魚叉式攻擊

免責(zé)聲明