国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

    

    

      


      


      

  




      
  

      
    
      
      
      
        
        北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司
          
      主營(yíng)產(chǎn)品: 工業(yè)安全 
      		
      
      
    
          
    
      
                
            
      
    
      
        
      
    
      
	     
      您現(xiàn)在的位置: 首頁(yè)> 技術(shù)文章 > 行業(yè)觀察丨黑客何以“偏愛(ài)”魚叉式攻擊
      
  
      
    
      
      

      
      
            
      
            
            
      
      
      
      
      
      
      公司信息
      
      
      
         
       
      
                    
      
          
      聯(lián)人:
      
          
      經(jīng)理
      
        
      
            
      
          
      址:
      
          
      
        
      
          
      
              
      編:
      
              
      
          
      
          
            
      
          
      鋪:
      
          
       http://www.towegas.com/st143928/ 
      
        
      
		        給他留言
      
        
    
      
    
      
      
      行業(yè)觀察丨黑客何以“偏愛(ài)”魚叉式攻擊
      2016-6-3 閱讀(2228)
      
      
      
      
      
    翻開網(wǎng)絡(luò)安全案例,會(huì)發(fā)現(xiàn)魚叉式攻擊方式出鏡率*,且屢試不爽。在ICS-CERT2015財(cái)年中,關(guān)鍵制造業(yè)已成為攻擊者實(shí)施網(wǎng)絡(luò)攻擊的靶心。魚叉式攻擊正在成為危及關(guān)鍵制造業(yè)設(shè)備廠商安全的*殺手。
        
        所謂魚叉式攻擊,就是通過(guò)社會(huì)工程學(xué)獲取目標(biāo)組織的信任,引誘受害者打開非法鏈接或帶有病毒的文件,進(jìn)而實(shí)施病毒投放和資料竊取,是定向攻擊的核心。魚叉式攻擊的載體,多為社交軟件與郵件。
        
        透過(guò)歷次攻擊事件,魚叉式攻擊具備以下特點(diǎn):
        
        是APT攻擊中,、zui常見的一種。
        
        是攻擊者zui喜歡的網(wǎng)絡(luò)攻擊手法,往往與的漏洞聯(lián)合使用。
        
        作為定向攻擊,魚叉式攻擊成功率很高,并具有隱蔽性。
        
        魚叉式攻擊鎖定對(duì)象為特定公司、組織成員。
        
        竊取資料一般為高度敏感性資料,如制造業(yè)加工代碼及商業(yè)機(jī)密等。
        
        事實(shí)上,魚叉式攻擊能夠從傳統(tǒng)信息安全領(lǐng)域跨界肆虐工控網(wǎng)絡(luò)安全,zui主要的原因是易實(shí)施,且實(shí)施成本低。甚至是在不知情的情況下,受害者一次簡(jiǎn)單的點(diǎn)擊,就已為攻擊者開啟一扇實(shí)施攻擊的“任意門”。
        
        攻擊者引誘受害人進(jìn)入一個(gè)不可信的網(wǎng)絡(luò)位置,通過(guò)郵件讓其打開一份被感染的PDF文件、文檔文件、表格、Java應(yīng)用或者網(wǎng)絡(luò)鏈接,利用目標(biāo)對(duì)象網(wǎng)絡(luò)的內(nèi)部弱點(diǎn),從內(nèi)部受保護(hù)網(wǎng)絡(luò)向互聯(lián)網(wǎng)非置信區(qū)域的數(shù)據(jù)發(fā)送請(qǐng)求,使得入侵順利實(shí)施。在獲得相關(guān)信息后,黑客可以從容的進(jìn)行高度敏感性資料的竊取,并持續(xù)控制受害者的網(wǎng)絡(luò)。
        
        案例
        
        海蓮花(OceanLotus)安全事件
        
        從2012年4月起,海蓮花(OceanLotus)組織針對(duì)中國(guó)政府海事機(jī)構(gòu)、海域建設(shè)部門、科研院所和航運(yùn)企業(yè),展開精密的、有組織的網(wǎng)絡(luò)攻擊。海蓮花安全事件,是一個(gè)典型的APT行動(dòng),并以“魚叉攻擊”和“水坑攻擊”為主要方式,其中以魚叉式攻擊zui為常見。該組織通過(guò)一系列社會(huì)高度關(guān)注的熱點(diǎn),將木馬程序作為電子郵件的附件,并起上一個(gè)誘惑力的名稱,發(fā)送給目標(biāo)電腦,誘使受害者打開附件,從而感染木馬,令人防不勝防。
        
        鋼廠之殤
        
        2014年,德國(guó)境內(nèi)的鋼鐵廠遭遇網(wǎng)絡(luò)黑客攻擊,黑客使用惡意軟件對(duì)工廠鋼鐵熔爐控制系統(tǒng)發(fā)起攻擊,使鋼鐵熔爐無(wú)法正常關(guān)閉。事后,根據(jù)德國(guó)方面的詳細(xì)報(bào)告,黑客正是通過(guò)使用魚叉式攻擊逐步滲透到鋼廠的業(yè)務(wù)網(wǎng)絡(luò),進(jìn)而控制了關(guān)鍵系統(tǒng)。
        
        防護(hù)
        
        魚叉式攻擊,較常見于傳統(tǒng)信息安全領(lǐng)域。在信息安全領(lǐng)域,相應(yīng)的防網(wǎng)絡(luò)釣魚產(chǎn)品和服務(wù)早已面世。目前,殺毒軟件也開始具有防網(wǎng)絡(luò)釣魚功能,多數(shù)瀏覽器也配備了GoogleSafeBrowsing功能。
        
        不過(guò),上述防護(hù)手段雖可以提供中等水平的網(wǎng)絡(luò)釣魚防護(hù)措施,卻遠(yuǎn)不能幫助企業(yè)應(yīng)對(duì)復(fù)雜攻擊??锒骶W(wǎng)絡(luò)認(rèn)為,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的魚叉式攻擊防護(hù)應(yīng)該從兩方面著手:
        
        1、有效的培訓(xùn)體系,防御網(wǎng)絡(luò)釣魚攻擊zui重要、zui有效的方式就是有針對(duì)性、系統(tǒng)化培訓(xùn)員工,提高其對(duì)社會(huì)工程攻擊的認(rèn)知;
        
        2、工業(yè)控制系統(tǒng)是關(guān)鍵制造的中樞神經(jīng),因此需采用專業(yè)針對(duì)工控網(wǎng)絡(luò)安全的檢測(cè)和保護(hù)設(shè)備,如IAD智能保護(hù)平臺(tái)等,幫助企業(yè)有的放矢的進(jìn)行安全防護(hù)。
      
      
      
      
      
      
    
      
    
      
  
      
  
      





 




 
   
    
        
    

		
    
    
    
    
    
    
    
    
    
    

    

     
     
     
	 





 





      




      


      
        
                
    產(chǎn)品對(duì)比
             
                
            
            二維碼
        
                
        

      掃一掃訪問(wèn)手機(jī)商鋪
      
    
      
         
      
			
      對(duì)比框 
      
			
		
      
        

    

	
      
		在線留言