《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > USB對工控網(wǎng)絡(luò)的威脅飆升

USB對工控網(wǎng)絡(luò)的威脅飆升

2021-07-25
來源:安全牛
關(guān)鍵詞: USB 工控網(wǎng)絡(luò) 威脅

  微信圖片_20210725211047.png

根據(jù)霍尼韋爾(Honeywell)最新發(fā)布的一份報(bào)告,在可移動(dòng)存儲(chǔ)和網(wǎng)絡(luò)連接快速普及的今天,能夠嚴(yán)重影響工控運(yùn)營網(wǎng)絡(luò)的USB威脅顯著增加。

  報(bào)告中的數(shù)據(jù)表明,37%的威脅是專門為利用可移動(dòng)存儲(chǔ)而設(shè)計(jì)的,幾乎是2020年報(bào)告的19%的兩倍。

  01 USB設(shè)備導(dǎo)致OT關(guān)鍵業(yè)務(wù)中斷

  該研究還強(qiáng)調(diào),79%來自USB設(shè)備或可移動(dòng)存儲(chǔ)的網(wǎng)絡(luò)威脅可能會(huì)導(dǎo)致運(yùn)營技術(shù)(OT)環(huán)境中的關(guān)鍵業(yè)務(wù)中斷。與此同時(shí),去年生產(chǎn)設(shè)施中USB設(shè)備的使用增加了30%,突顯了對可移動(dòng)存儲(chǔ)的日益依賴。

  該報(bào)告基于12個(gè)月期間全球數(shù)百個(gè)工業(yè)設(shè)施的網(wǎng)絡(luò)安全威脅匯總數(shù)據(jù)。隨著USB攻擊的普及,研究表明越來越多的網(wǎng)絡(luò)威脅,包括遠(yuǎn)程訪問、特洛伊木馬和基于內(nèi)容的惡意軟件,都有可能對工業(yè)基礎(chǔ)設(shè)施造成嚴(yán)重破壞。

  “USB傳播的惡意軟件在2020年是一個(gè)嚴(yán)重且不斷擴(kuò)大的商業(yè)風(fēng)險(xiǎn),有明顯跡象表明,可移動(dòng)存儲(chǔ)已成為攻擊者使用策略的一部分,包括那些使用勒索軟件的攻擊者?!被裟犴f爾工程研究員兼網(wǎng)絡(luò)安全研究主管Eric Knapp說。

  “由于USB承載的網(wǎng)絡(luò)入侵變得如此有效,組織必須采用正式的程序來處理可移動(dòng)存儲(chǔ)并防止入侵,以避免潛在的代價(jià)和高昂的停機(jī)時(shí)間?!?/p>

  02 入侵者使用USB設(shè)備作為初始攻擊媒介

  許多工業(yè)和OT系統(tǒng)都與互聯(lián)網(wǎng)隔離或切斷(物理隔離),以保護(hù)它們免受攻擊。入侵者正在使用可移動(dòng)存儲(chǔ)和USB設(shè)備作為初始攻擊媒介來滲透此類網(wǎng)絡(luò)并讓它們遭受重大攻擊。

  Knapp表示,黑客正在插件設(shè)備上加載更高級的惡意軟件,通過復(fù)雜的編碼直接損害其預(yù)期目標(biāo),這些編碼可以創(chuàng)建后門以建立遠(yuǎn)程訪問。然后,具有遠(yuǎn)程訪問權(quán)限的黑客可以命令和控制目標(biāo)系統(tǒng)。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。