58ssl.com_SSL之家
当前位置: 首页 > 网络安全迪威国际 > 在接下来的十年里,秘密的、威胁性的关键基础设施攻击

在接下来的十年里,秘密的、威胁性的关键基础设施攻击

关键词:在,接下来,的,十年,里,秘密,、,威胁,性的,   时间:2020-01-04      来源:SSL之家    点击:
  在我看来,www.dv66669.com对关键基础设施的攻击相当于9/11。
 
  在2019年,关键的基础设施攻击仍在继续。
 
  今年3月,铝业巨头海德鲁公司(NorskHydro)在其全球IT网络遭到恶意攻击后,关闭了其自动化生产线。
 
  今年6月,伊朗的石油、金融乃至军事导弹发射控制系统一再受到来自未知来源的网络攻击的破坏。
 
  今年7月,针对委内瑞拉水力发电厂的网络攻击导致首都和十几个州的输水网络瘫痪,让这个国家陷入黑暗之中。
 
  今年10月,印度最大的核电站库丹库拉姆(kudankulam)的计算机网络遭到攻击,导致印度南部的电力供应受到影响。
 
  去年12月,美国航空公司RavnAir在其计算机网络遭到恶意攻击后关闭了航班取消系统。
 
  化工、能源、金融、电网、水、植物、交通运输和军事等各领域的关键基础设施,成为网络攻击公牛的眼中,2019年的结果,攻击关键基础设施,已经威胁损害国家安全、政治稳定、经济、公民安全的重要性。
 
  关键基础设施攻击的危险是显而易见的,而且威胁常常是一波接一波地出现。在收集整理大量事件后,总结并推测出关键基础设施零日攻击的发展趋势如下:
 
  趋势1:攻击更难察觉
 
  对关键基础设施攻击的未来增长已经在预料之中。在此基础上,不难看出,由于利害关系和技术进步,这种攻击将变得越来越难以辨别。其整体特征表现为双重隐蔽性——
 
  首先,关键的基础设施攻击是隐藏的和不可预测的。
 
  内容分发网络(CDN)提供商Akamai此前曾猜测,www.dv66669.com未来的网络攻击将更多地是由专业网络犯罪组织发起的“低能见度、低速”的秘密攻击。顾名思义,“低能见度、慢速度”的隐身攻击不易被发现,可以避开安全雷达的跟踪,跨越很长一段时间,针对多个目标进行打击攻击。
 
  (Akamai报告“低能见度和低速”攻击)
 
  在一个典型的案例中,一家信用机构在2018年遭到攻击,一个狡猾的攻击者用一个巨大的僵尸网络吸引了该机构的注意,同时利用其他僵尸网络缓慢而有系统地侵入该系统。具备执行此类复杂攻击计划能力的专业犯罪组织是关键基础设施攻击的主要执行者。
 
  因此,可以推断在未来,关键的基础设施攻击手段将更加隐蔽。
 
  其次,很难追踪和确定关键基础设施背后的攻击者身份。
 
  最近,安全公司CyberX发现,一群网络间谍使用恶意软件攻击了几个国家的工业企业,其中包括一家生产关键基础设施设备的韩国大公司。棘手的是,间谍组织的活动根本无法通过通常的手段(基于DNS注册)确定。
 
  据推测,攻击者控制(C&C)服务器使用了一个免费的主机服务,使得跟踪变得更加困难。攻击者将不再使用各种方法来隐藏他们的身份,使跟踪他们变得更加困难。
 
  趋势2:国家进入关键的基础设施攻击
 
  在基础设施袭击的威胁背后,越来越多的国家卷入了关键的基础设施袭击。
 
  俄罗斯安全公司卡巴斯基(kaspersky)公开指责美国“方程式小组”(equationteam)使用间谍软件侵入伊朗和俄罗斯等30多个国家关键军事、金融和能源领域的数万台电脑。《华尔街日报》(TheWallStreetjournal)紧随其后,报道称俄罗斯黑客组织经常入侵美国电网承包商,以进入美国电网系统。
 
  大国正在玩一场激烈的游戏,www.dv66669.com而小国则直接面临着关键的基础设施升级。早在2004年,美国就在一次网络攻击中瘫痪了利比亚的顶级域名。

本文链接:https://www.58ssl.com/wangluoanquan/4554.html TAG:"在,接下来,的,十年,里,秘密,、,威胁,性的,"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家