2017年9月对美国人来说是糟糕的一个月。以下是迄今为止的新闻内容:
- 美国土地上发生了两场灾难性的自然灾害——飓风哈维和飓风厄玛
- 1.43亿美国人受到Equifax大规模数据泄露的影响。
- 而被忽视的潜伏新闻是最近的证据针对美国电网的网络攻击.
针对工业以太网部署的攻击并不新鲜(体育博彩平台推荐讨论过2015年底乌克兰事件发生时的情况)。但这是体育博彩平台推荐第一次看到如此先进的威胁袭击体育博彩平台推荐的家园——体育博彩平台推荐该怎么办?
了解美国能源部门的蜻蜓攻击
2017年9月6日,赛门铁克发布了一份报告,讲述了与俄罗斯政府有体育博彩平台推荐的国家支持的黑客组织蜻蜓(Dragonfly)是如何进入美国数十个(可能更多)运营网络的。对于刚刚拥抱工业以太网的关键基础设施公司来说,这不仅仅是一点担忧。反击工业以太网是不可能的,所以体育博彩平台推荐必须弄清楚蜻蜓攻击到底出了什么问题。根据赛门铁克的说法,已知最早的针对美国电网的攻击是在2015年12月发起的(大约与乌克兰攻击同一时间),当时恶意电子邮件针对的是美国能源部门的特定利益相关者。这些鱼叉式网络钓鱼攻击仍在继续,受感染的附件和链接将工业以太网凭证泄露给外部服务器。直到2017年7月,研究人员才发现Dragonfly正在使用一个公开可用的工具包Phishery来继续窃取凭证。除了基于phishery的电子邮件攻击外,蜻蜓还入侵了能源部门利益相关者访问的特定网站,以窃取更多凭证。
现在下载:了解如何保护您的工业网络
(免费白皮书)
蜻蜓的主要目标是收集尽可能多的凭证,以增加升级的成功率。赛门铁克发现,一个访问受感染服务器的利益相关者被后门攻击,攻击者可以远程访问其操作系统。通过后门进入工业以太网网络给了攻击者两个机会。首先,要更多地了解关键基础设施公司的内部运作。第二,可能会随意关闭部分电网。体育博彩平台推荐还没有看到大范围的电网关闭。但如果体育博彩平台推荐现在不采取措施阻止这类攻击,体育博彩平台推荐可能会!
深入挖掘蜻蜓的细节
毫无疑问,这些蜻蜓的袭击是一个可怕的故事。但是,让体育博彩平台推荐注意一些关键细节。要知道,这些攻击并不是利用单一的零日威胁。人们很容易认为攻击者想出了这些创新的、从未见过的破坏网络的方法。但这是蜻蜓使用一套公开可用的工具,并通过工业以太网部署很好。真正不能忽视的一点是,这些攻击发生的时间有多长。2017年9月6日,蜻蜓并没有突然入侵美国电力公司。早在2015年就开始收集凭证,这意味着网络流量已经被泄露了近两年(赛门铁克知道)。体育博彩平台推荐怎么能让攻击者在体育博彩平台推荐的工业以太网部署中呆上几年而不被发现呢?这是因为很多运营网络的建设都没有考虑到可见性。在蜻蜓攻击的实例中,通过部署被动的、只监听的网络监听,可以避免从外部站点后门收集数据。这些tap是单向的,不具备向实时网络发送任何数据的能力。关键的基础设施,如电网以及政府和军事设施都需要这种类型的网络设计,以确保“不注入”。如果没有工业以太网流量的基线,就不可能看到网络何时受到损害并阻止攻击。现在工业以太网攻击已经开始,是时候采取措施了。
