来自 网络 2022-06-25 04:50 的文章

海外高防ip_防御ddos价格_指南

海外高防ip_防御ddos价格_指南

选择您所在的国家/地区查看联系方式。

管理您的帐户或获取工具和信息。

侦察袭击电网:你的面临风险的公司?

作者:Phil Muncaster

能源和公用事业公司的客户和监管机构都要求供应商提供可靠、有弹性的服务。这意味着公用事业公司必须采取特别措施来减轻任何IT中断、工程挑战、恶劣天气和自然灾害的影响。在此列表中,我们现在可以添加网络威胁。近年来侦察攻击的激增可能是对即将到来的破坏的有力警告。

幸运的是,您的组织可以采取一些措施将威胁降至最低,从早期通过高级威胁情报识别风险开始。

什么是侦察攻击?

描述典型高级持续威胁(APT)攻击方法的一种流行方式是网络杀伤链。共有七个关键阶段:

因此,侦察是多阶段攻击的第一阶段,旨在收集目标系统弱点的信息,以确保获得最佳成功机会。最终目标可能是任何东西,免费ddos云防御,1元香港高防cdn,从安装勒索软件到窃取敏感数据或劫持和破坏关键资产。它在网络上相当于窃贼确定要抢劫的财产。

主动与被动侦察

侦察攻击可进一步分为两种主要类型:主动和被动攻击。

主动侦察是更快更直接的选择,尽管它也会让攻击者暴露出潜在的发现。他们通常会尝试映射您的网络,识别主机和服务,并进行端口扫描,通常使用功能强大的扫描工具Nmap。在此过程中,可能会利用与开放端口相关的任何易受攻击的服务清除进入您网络的攻击路径。

被动侦察旨在提供有关您网络、主机、安全策略和员工的有用信息,而不会触发任何警报。如果主动侦察涉及试图打开任何虚拟窗口或门,那么被动侦察就是从安全距离进行观察。这可以通过调查面向公众的网站上的源HTML文件和员工社交媒体网站上的信息或搜索公共在线记录来实现。他们甚至可能试图通过劫持员工帐户来冒充授权用户。

为什么公用事业面临风险?

Verizon的2020-2021年网络间谍报告强调公用事业部门是攻击者最常攻击的目标之一。作为网络攻击总数的百分比,在过去七年中,这里的机密数据泄露(23%)几乎比任何其他垂直攻击都要多。

据麦肯锡称,能源公司在整个价值链中都处于风险之中,从电网发电和输电到配电和客户网络。这表明了该行业脆弱的三个原因:

在现实世界中

不幸的是,ntpddos防御,这些不再是理论上的威胁。2019年对全球公用事业专业人士的一项研究警告说,超过一半(56%)的人在前一年至少经历过一次关机或数据丢失事件,25%的人受到国家侦察攻击的影响。还有许多更为具体的案例。

例如,哪里cc防御好,2015年12月,在经过数月的侦察后,一次复杂的攻击导致乌克兰230000名客户断电数小时。2016年和2017年,电网也被同样的国家支持的攻击者破坏。

美国政府在2018年发布了警报,警告俄罗斯对该能源进行侦察攻击,至少从2016年起,水和其他部门就开始进行详细侦察,谷歌云服务器防御DDoS攻击么,目的是获取"网络和组织设计及控制系统能力"。这是通过向第三方供应商妥协并从公司网站获取敏感信息来实现的。

北美电力可靠性公司在2019年,臭名昭著的俄罗斯威胁集团Xenotime开始对该地区进行侦察攻击。由于其破坏性攻击能力和意图,它被描述为世界上最危险的此类群体。

公用事业如何更好地保护自己?

新冠病毒-19的财务影响目前是电网和公用事业行业最关心的问题。这使得该行业能够在尽可能早的阶段检测并扼杀潜在的高成本网络攻击比以往任何时候都更加重要。

幸运的是,您可以使用各种工具和战术来帮助降低该领域的风险。其中包括:

威胁情报和托管服务

威胁情报为早期发现和阻止侦察活动提供了另一个重要工具。最好的方法是将基于机器的自动学习与人类智能相结合,以主动应对威胁。这意味着将经过培训的分析结合起来,以自动发现NetFlow数据中偏离基线规范的行为,以及人工分析师的输入,从而标记关键发现并减少误报。

托管服务对于希望将此功能外包给可提供服务的可信全球合作伙伴的组织来说是一个不错的选择由该领域训练有素的专家组成的团队。

了解Verizon的网络威胁高级分析服务如何帮助您的组织阻止侦察攻击。

选择您所在的国家查看联系方式。

管理您的帐户或获取工具和信息。