關(guān)鍵基礎設施又遭勒索攻擊!美國自來(lái)水公司W(wǎng)SS
發(fā)布時(shí)間:2021-07-15 22:46
來(lái)源:FreeBuf
閱讀:0
作者:中科天齊軟件安全中心
欄目: 網(wǎng)絡(luò )安全
美國水務(wù)公司W(wǎng)SSC Water正在調查5月份發(fā)生的勒索軟件攻擊��,攻擊目標是其運行非必要業(yè)務(wù)系統的部分網(wǎng)絡(luò )���。
據報道�,該公司在幾小時(shí)后刪除了惡意軟件并鎖定威脅����,但不幸的是攻擊者仍然訪(fǎng)問(wèn)了內部文件�,該公司經(jīng)營(yíng)過(guò)濾和廢水處理廠(chǎng)����,幸運的是����,這次襲擊沒(méi)有影響水質(zhì)���,調查仍在進(jìn)行中�����。
WSSC 水警和國土安全部主任表示���,由于近來(lái)針對關(guān)鍵基礎設施的攻擊變得越來(lái)越普遍����,WSSC Water已經(jīng)為此類(lèi)事件做好了準備�����。該公司使用氣隙網(wǎng)絡(luò )����,并能夠從備份中恢復加密文件��。因此�,企業(yè)提前對網(wǎng)絡(luò )攻擊做好應急準備�,日常做好軟件代碼安全檢測等確保系統安全可以幫助企業(yè)在遭受攻擊后迅速做出反應�����。
關(guān)鍵基礎設施及工控領(lǐng)域成惡意軟件新目標
除關(guān)鍵基礎設施之外���,勒索軟件攻擊的新目標還包括傳統的工業(yè)控制系統 (ICS)��。這需要采取更多措施來(lái)保護設施的網(wǎng)絡(luò )安全以免受勒索犯罪分子的破壞和威脅�����。
網(wǎng)絡(luò )安全研究人員的一份報告警告說(shuō)�����,勒索軟件是“對全球 ICS 端點(diǎn)的一個(gè)令人擔憂(yōu)且迅速演變的威脅”�,在過(guò)去一年中活動(dòng)顯著(zhù)增加�����。
勒索軟件攻擊背后的動(dòng)機很簡(jiǎn)單——賺錢(qián)���。網(wǎng)絡(luò )犯罪分子知道���,通過(guò)攻擊用于運營(yíng)工廠(chǎng)和制造環(huán)境的工業(yè)控制系統�����,他們很可能更容易獲得報酬�����。
這些網(wǎng)絡(luò )以及支持水和電力等公用事業(yè)的網(wǎng)絡(luò )需要全面運行才能提供服務(wù)��,并且網(wǎng)絡(luò )中斷的時(shí)間越長(cháng)��,中斷就越多���,因此受害者可能會(huì )做出讓步的決定并滿(mǎn)足網(wǎng)絡(luò )犯罪分子的贖金需求�����。
地下網(wǎng)絡(luò )犯罪經(jīng)濟是勒索軟件運營(yíng)商和附屬機構的大生意�����。在關(guān)鍵的國家基礎設施�����、制造和其他設施中發(fā)現的工業(yè)控制系統被視為軟目標���,這里許多系統仍在運行遺留操作系統和未打補丁的應用程序���,這些系統上的任何感染很可能導致系統數天甚至數周的中斷�����。
最近成功的勒索軟件成功的例子����,如:對肉類(lèi)加工商JBS的攻擊�����,證明了勒索軟件可以大賺一筆�����,因為使用REvil勒索軟件的網(wǎng)絡(luò )犯罪分子能夠從比特幣中獲利1100萬(wàn)美元��。
與此同時(shí)����,Colonial Pipeline勒索軟件攻擊表明���,針對工業(yè)目標的勒索軟件攻擊會(huì )對社會(huì )生活產(chǎn)生非常真實(shí)的后果��,因為美國東北部大部分地區的汽油供應因此次攻擊而受到限制�����。
工控領(lǐng)域主要的4個(gè)勒索軟件
多種不同形式的勒索軟件使用者正在瞄準工控系統�,在這些攻擊中��,有四個(gè)勒索軟件家族占了一半以上��。
它們是Ryuk(占影響 ICS 的勒索軟件攻擊的五分之一)�、Nefilm��、REvil(也稱(chēng)為 Sodinokibi)和 LockBit���。
根據該報告���,美國是受ICS勒索軟件影響實(shí)例最多的國家��,其次是印度�����、中國臺灣地區和西班牙���。 為了幫助保護 ICS 端點(diǎn)免受勒索軟件和其他網(wǎng)絡(luò )攻擊���,網(wǎng)絡(luò )安全公司建議提供了幾項建議��。
使用安全更新修補系統��,雖然“乏味”但十分有必要����,這意味著(zhù)網(wǎng)絡(luò )犯罪分子無(wú)法利用可以防御的已知漏洞��。 在軟件開(kāi)發(fā)中通過(guò)使用靜態(tài)代碼安全檢測等工具同樣可以減少系統漏洞���,在穩固系統的同時(shí)保障數據安全����。
除此之外��,網(wǎng)絡(luò )應該被分層監管����,以限制易受攻擊的工業(yè)控制系統與互聯(lián)網(wǎng)連接的系統���。
同時(shí)���,建議使用強用戶(hù)名和密碼組合保護ICS網(wǎng)絡(luò )�����,這些組合很難用蠻力攻擊破解�����。
軟件安全關(guān)系著(zhù)數據安全���,更影響著(zhù)社會(huì )生活的正常運轉����。隨著(zhù)對網(wǎng)絡(luò )安全加大重視力度��,越來(lái)越多的企業(yè)從軟件開(kāi)發(fā)時(shí)就利用代碼安全檢測等手段通過(guò)加強代碼安全以減少系統漏洞��,從而在一定程度上降低因系統漏洞被攻擊的風(fēng)險�����。此外�,對人員進(jìn)行網(wǎng)絡(luò )安全應急防御演練以應對突如其來(lái)的網(wǎng)絡(luò )攻擊�����,也可以減少企業(yè)在遭受攻擊時(shí)受到的影響�。
【編輯推薦】
