造业惯见攻击类型介绍
发布时间:2021-11-01 22:04:30 所属栏目:安全 来源:互联网
导读:以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将以推
|
以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将“以推动信息化和工业化深度融合为主线,大力发展智能制造,构建信息化条件下的产业生态体系和新型制造模式”作为战略任务,来推进工业2.0、工业3.0和工业4.0并行发展。
在以上背景下,全球制造企业面临的网络风险也越来越大。昔日的“孤岛运行”已不复存在,IT和OT边界已经消失,新技术的应用逐步将网络的边界变得模糊。大量工业物联网设备的部署,在增加系统功能、提高生产效率的同时,也带来了诸多漏洞,致使暴露的攻击面逐步扩大。同时伴随着勒索软件的肆虐,各大制造厂商也遭受了不同程度的损失,就在2020年6月本田遭到Snake勒索软件攻击,被迫关停了在美国和土耳其的汽车工厂以及在印度和南美洲的摩托车生产工厂。
本文立足制造业,梳理总结针对制造业的常见攻击类型,最终给出防护的建议。
网络钓鱼攻击
网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动,通常需要打开进入目标企业的“大门”,一般情况下都使用钓鱼邮件。比如在2016年,全球太阳能电池板制造商旭乐公司内一名员工收到了自称是CEO的邮件,邮件中提及需要公司内部员工的详细信息,该员工未鉴别真伪便将内部员工的详细信息发送给这位CEO,可这个CEO却是网络犯罪分子,该员工也成了网络钓鱼攻击的受害者,造成了公司机密信息的泄露,也许后续犯罪分子还会有更加疯狂的渗透与攻击行为。
类似于此的网络钓鱼攻击也出现在2015年的乌克兰停电事件中,黑客通过网络钓鱼邮件释放BlackEnergy 3恶意软件并在后续攻击行为中成功取得电力公司工控网络的登入权限,登入SCADA系统后,一个接一个的启动断路器截断电力,同时启用KillDisk恶意软件删除重要日志文件与主引导记录,让电厂员工无法快速恢复电力并进行后期的分析。同时黑客还进行了电话网络的DDoS攻击,让客户及其电厂员工之间难以沟通,因而不易了解状况,找出对策重启电力。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号