侵权投诉

搜索
更多>> 热门搜索:
当前位置:

OFweek工控网

SCADA

正文

SCADA系统攻击行为愈加普遍 积极防护措施有哪些?

导读: 目前,针对电路传输网络的网络威胁正在急剧升级,尤其是针对SCADA系统的攻击行为,变得越来越普遍。想要抵御每一次“最先进”的网络攻击,这几乎是不可能实现的,所以“遏制”措施非常重要。

  目前,针对电路传输网络的网络威胁正在急剧升级,尤其是针对SCADA系统的攻击行为,变得越来越普遍。想要抵御每一次“最先进”的网络攻击,这几乎是不可能实现的,所以“遏制”措施非常重要。

  根据戴尔公司安全部门的一份最新报告,针对数据采集与监视控制(SCADA)系统的网络攻击活动数量在去年增长了近一倍,而且相比于2012年,针对SCADA系统的网络攻击活动数量增长了近六百个百分点。尽管这些数据是非常惊人的,但另一个关键的研究成果则更加的令人不安,物理破坏性的攻击行为也变得越来越普遍了。实际上,在去年所有的网络安全事件中,有25%的网络攻击是针对SCADA系统的,这些特定类型的攻击能够关闭工业系统中的机械设备,而且还有可能进行破坏设备物理实体的操作。据研究人员推测,此类攻击在接下来的几个月内,甚至在今后几年的时间中,将会变的更加的严重。除此之外,美国将会成为世界上受此类攻击影响最严重的第三个国家。美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)也有相似的发现,他们发现针对工业关键基础设施的攻击活动正在不断增长,能源行业是所有攻击目标中受此类型攻击影响最为严重的(占所有攻击活动的32%)。而且,拒绝服务(DoS)攻击已经变成了攻击者的最爱了。

  为什么这种复杂的攻击现在变得越发的频繁了?

  主要是以下两个原因:

  首先是黑客,黑客与外国政府相互勾结,并进行有组织的网络犯罪。

  其次,电力公司是所有群体中最主要的攻击目标,考虑到各种政治方面的因素,攻击者能够从攻击中牟取暴利。

  所以在接下来的几年内,此类攻击将会变得愈加频繁,产生的后果也将会变的越来越严重。

  隐蔽攻击(Stealthier attacks):

  电力公司的IT团队也许对“网络钓鱼”邮件和“僵尸网络“最为熟悉了,因为这两者最容易感染他们的网络系统。然而,这些攻击将会升级,然后变得更具复杂性,目的性和隐蔽性。通常情况下,各大组织机构应当特别注意以下两类攻击:“跨站脚本攻击”和“drive-by攻击”。这两种类型的攻击均会使用合法的网站去入侵一家公司的内部网络,但我们在这里并不会给大家提供过多的技术细节。但这是怎么实现的呢?因为一个存在于合法网站(这些网站可以是一个著名的网站,一个新网站,也可以是某个技术论坛等。)中的漏洞可以允许攻击者执行恶意代码,还可以在网站中植入恶意软件,这样就可以感染任何访问这个网站的用户了。“drive-by攻击”所需的唯一条件就是需要一名公司员工去访问这个受感染的网站。在跨站脚本攻击之中,当公司员工点击了电子邮件中附带的合法链接之后,便被成功感染了。

  攻击者也更倾向于攻击一个公司员工家里的计算机系统。攻击者可以盗取保存在家用个人电脑之中的用户凭证,或者感染一个可移动媒体存储设备(例如USB闪存驱动器),因为这名员工很有可能会将这些设备带到他的工作场所。

1  2  下一页>  
声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

  • 机械
  • 自动化
  • 单片机
  • 猎头职位
更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: