资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
勒索软件威胁升级:工业控制系统面临严峻挑战
勒索软件持续引发犯罪分子和安全研究人员的关注。佐治亚理工学院近期进行了一项模拟实验,展示了一种新型勒索软件能够相对轻松地控制工业计算机系统。在演示中,研究小组成功接管了一座水处理厂,能够关闭阀门、提高氯含量,甚至显示虚假读数。这一令人不安的进展凸显了工业领域尚未做好应对此类复杂攻击的准备。
模拟攻击揭示潜在威胁
尽管这只是一次模拟攻击,但它表明犯罪分子可能针对工业计算机系统制造严重破坏。过去,乌克兰的几个电网就曾因黑客入侵内部系统而关闭。这种趋势很可能会蔓延到世界其他地区,尽管目前尚无法确定可能造成的损失程度。
关键系统面临风险
许多属于发电厂、水处理设施和能源设施的控制系统都容易受到外部攻击。佐治亚理工学院希望强调将关键系统连接到互联网所带来的风险。如果这些设施感染恶意软件或勒索软件,可能会造成大量损失,而企业却无能为力。必须不惜一切代价避免犯罪分子访问和控制这些系统。
潜在威胁不容忽视
截至目前,尚未有公开报道称勒索软件感染了工业控制系统的过程控制组件。犯罪分子目前主要针对医疗机构和纳税人,试图收集有价值的个人信息。考虑到勒索软件在2016年第一季度为犯罪分子创造了约2亿美元的收入,他们转向更大目标只是时间问题。
安全漏洞亟待解决
几乎每个工业控制系统都存在一个关键缺陷,即用户活动认证方式。任何能够访问网络的人,无论是合法还是非法,都能相对轻松地控制系统。一旦入侵者获得未经授权的访问权限,似乎没有有效的安全机制来阻止他们。此外,薄弱的口令策略也是另一个主要问题。尽管操作人员可能认为他们的系统没有连接到互联网,但事实并非总是如此。远程维护和关键更新需要网络访问,这为犯罪分子提供了可乘之机。
加强防护刻不容缓
勒索软件攻击工业控制系统似乎只是时间问题。由于这些系统几乎没有为复杂攻击做好准备,因此在采取适当措施之前,很可能会发生几起事件。必须尽快安装入侵监控系统。此外,还需要加强口令安全性。需要访问系统的用户应被列入白名单,而所有其他远程连接应提前断开。需要做的工作很多,这一点毋庸置疑。
