来自 数据 2021-06-09 00:19 的文章

云盾_如何防护cc_零误杀

云盾_如何防护cc_零误杀

现代世界依赖电力,5gddos防御,美国也不例外。我记得2003年8月影响美国东部和加拿大的臭名昭著的停电事件。大停电的持续时间从几个小时到一周不等,这取决于你在哪里。我当时在加拿大的汉密尔顿,当时一片混乱。医院进行紧急手术的能力取决于它们的备用电源装置,成功防御世上最大DDOS攻击,如果停电持续的时间超过了它们的电池容量,就会有实际的死亡。在多个城市的十字路口,警察部门不得不人工指挥交通,负担过重。数以千计的零售商和其他企业不得不暂停营业。多伦多和纽约的地铁系统停止了运行。如果停电持续的时间比过去长,对两国来说都将是一场大规模的灾难。所有这些都是由俄亥俄州一家发电厂的软件缺陷引起的。甚至不是网络攻击。对工业控制系统(ICS)和监控和数据采集(SCADA)系统的网络攻击不是闹着玩的。它们是可以想象的最危险的袭击。根据目前德拉戈斯的研究,Xenotime网络战组织已经准备好并愿意攻击美国电网。在这一点上,更多的是"何时"而不是"如果"这样的攻击发生的问题。沿着这些思路,我们来谈谈Stuxnet。Stuxnet是一种专门针对可编程逻辑控制器(PLC)的漏洞设计的蠕虫病毒。这些恶意软件的目标是伊朗的电力设施,其代码非常模糊,以至于在相当长的一段时间内困扰了许多恶意软件逆向工程专家。来自IEEE Spectrum的David Kushner:2010年6月,随着对Stuxnet的发现,人们对这种威胁的认识激增。Stuxnet是一种500千字节的计算机蠕虫病毒,感染了伊朗至少14个工业场所的软件,其中包括一个铀浓缩厂。虽然计算机病毒依赖于不知情的受害者来安装,但蠕虫病毒通常会通过计算机网络自行传播。这种蠕虫病毒的作者可以窥探工业系统,甚至导致快速旋转的离心机撕裂自己,而工厂的操作人员却不知道。"一旦Stuxnet受到攻击,网络安全领域终于开始更加重视网络战和工业网络攻击。Xenotime——下一个类似Stuxnet的威胁?德拉戈斯自2017年以来一直在研究Xenotime网络战组织,并推测他们目前对美国的电网构成了类似"Stuxnet"的威胁。理论上,他们甚至可以切断整个美国的电力供应。Xenotime第一次引起研究人员的注意是通过他们在沙特阿拉伯的石油和天然气设施ICS网络攻击Trisis恶意软件。从那里开始,Xenotime的攻击蔓延到中东其他地区的石油和天然气设施。当网络战以ICS系统为目标时,我们所说的是非常谨慎的目标作战。完成这种计划需要军队的资源。他们的大部分软件和设备都有针对性地研究了他们的指纹识别软件和设备。通常,供应链是通过供应商感染的,所以为某个设施专门制造的设备在安装之前就可能被恶意软件感染。这些通常是先进的持续性威胁(APT),哪些无法防御ddos,它们潜伏多年,通常未被发现。在2017年的Trisis攻击之后,德拉戈斯观察到Xenotime参与了外部扫描、网络枚举以及欧洲和北美目标的开源研究。现在看来他们的目标是美国的电网。来自德拉戈斯的报告:"2019年2月,德拉戈斯发现了Xenotime行为的一个变化:从2018年底开始,Xenotime开始调查美国和其他地方的电力公司组织网络,使用与该集团针对石油和天然气公司的运营类似的策略。多个集成电路行业现在面临氙气时代的威胁;这意味着单个垂直行业(如石油和天然气、制造业或电力行业)不能忽视对其他集成电路实体的威胁,因为它们不是专门针对这些实体的。因此,ddos防御那家便宜,防御复杂的、不断扩大的威胁的一个关键因素是了解威胁行为和方法,而不仅仅是简单的妥协指标。"减轻未来ICS网络攻击工业公用事业公司能做些什么来减少像Xenotime这样的威胁集团获得成功的可能性?我们如何帮助保护美国的电网和拯救人类的生命?针对ICS的威胁情报比以往任何时候都更加重要。提高对ICS系统及其网络的可见性是一个绝对重要的起点。必须对网络活动进行全面监控,并认真记录。必须仔细观察过程特定的数据和网络事件。它们都是工业计算资产。随着敌方方法论的发展,ddos防御2g,独特的威胁行为模式应运而生。这些趋势都必须被识别,这样ICS系统才能有效地加强其安全性。更先进的网络战争更像是先进的网络战争。德拉戈斯报告指出:"虽然迄今为止,没有一家电力公司以事件为目标,成功地侵入受害者组织,但持续不断的企图和范围的扩大确实令人担忧。Xenotime已经成功地破坏了几个石油和天然气环境,这证明了它在其他垂直领域的能力。Xenotime表示对电力设施运营的一贯、直接的兴趣令人深感担忧,因为该实体愿意破坏集成电路环境中的基本工艺安全,将生命和环境置于极大的风险之中。"德拉戈斯强调,观察到的行为是一种扩张,是威胁的扩散,而不是转移——石油和天然气实体仍必须与对手的活动进行斗争。尽管不幸的是,这一扩张应该向ICS运营商发出一个明确的信号,不仅是在石油和天然气或电力公司的运营中,现在是在工业环境中规划、实施和实施安全标准和响应过程的时候了。我也看到了基于ICS的公用事业实体在国际上和可能竞争的公司之间共享情报的好处。公共部门也必须以同样的方式参与进来。防御像Xenotime这样的威胁绝对必须是一个协作和合作的努力,以防止未来的大规模社会混乱。