欢迎来到永胜在线
国内最专业的科技资讯提供商

假智能工厂抓住了真正的网络威胁

一家由网络安全研究人员创建的假冒工业原型公司已经成为现实生活中网络攻击者的目标。

趋势科技的研究人员在2019年建立了这家假公司,并将其维持了6个月,以了解使用操作技术的公司面临的威胁。这个蜜罐被用于加密货币挖掘,被两种不同的勒索软件攻击,并被用于消费者欺诈。

这家假工厂由真正的工业控制系统(ICS)硬件、物理主机和运行工厂的虚拟机组成。在这些机器中有几个可编程逻辑控制器(plc),人机界面(HMIs),独立的机器人和工程工作站,以及一个文件服务器。

这个蜜罐在5月6日上线,它的客户基础是由来自关键行业的大型匿名组织组成的。到7月24日,一名威胁行动者进入了这家假冒公司的系统,下载了一家加密货币矿商。研究人员观察到,攻击者定期返回,以重新启动他们的矿工。

到今年8月,研究人员已经观察到多起威胁事件,其中一个威胁者进行侦察活动,另一个则导致系统关闭。使用Crysis和Phobos变体的勒索软件分别在9月和10月对这家假冒公司进行了攻击。

趋势科技网络安全副总裁Greg Young说,研究表明,工业公司主要易受泥沼标准网络威胁的影响。

他说:“对ICS的网络威胁的讨论常常局限于高度复杂的、旨在破坏关键流程的国家级别的攻击。虽然这些确实给工业4.0带来了风险,但我们的研究证明,更常见的威胁更有可能发生

杨警告小型智能工厂的老板们,不要认为他们公司的规模使他们在某种程度上免受网络攻击的威胁。

他说:"小工厂和工业工厂的老板不应该想当然地认为罪犯会放过他们。缺乏基本的保护措施可能会导致一种相对简单的勒索软件或密码劫持攻击,从而对底线造成严重后果

聪明的工厂所有者可以通过最小化他们保持开放的端口数量和严格执行访问控制策略来减少恶意威胁参与者带来的风险。

历史上的今天
一月
24
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 假智能工厂抓住了真正的网络威胁
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们