Triton malware rettet mod industrielle faciliteter i Mellemøsten
Malware er designet til at målrette industrielle systemer og kritisk infrastruktur.
Industrielle kontrolsystemer i produktion, energi, kemikalier og andre miljøer, der kommer under et stigende antal cyber-angreb, som hacking grupper af alle slags forsøg på at bryde disse netværk.
Ved at målrette industrielle systemer angribere kan potentielt gøre enorme mængder af skader, lige fra at bruge bagdøre tag med følsomme data, hvilket netværket til at lukke ned på grund af en ransomware angreb, eller endda fører til farlige situationer, industrielle systemer bryde ned, der forårsager fysisk skade.
Mange kontrolsystemer stadig køre på gamle eller specielle operativsystemer, hvilket gør dem sårbare over for forstyrrelser, og cyber hackere, der spænder fra kriminelle bander til state-backed hacking grupper ved dette og søger at drage fordel.
Ifølge nye tal fra Kaspersky Lab ‘ s trusselsbilledet for Industriel Automation-Systemer rapport næsten en ud af to industrielle systemer vise dokumentation for angribere forsøger ondsindet aktivitet – i de fleste tilfælde opdaget af sikkerhedssoftware
Tallene er baseret på anonymiserede data, der forelægges til Kaspersky Security Network-af den sikkerhed, virksomhedens kunder – afsløre, at den vigtigste angreb for disse systemer er, ikke overraskende via internettet med hackere på se ud for usikrede havne og systemer kan få adgang til. Dette tegnede sig for en fjerdedel af de identificerede trusler.
I nogle tilfælde, disse internet-baserede angreb vil ikke engang være rettet mod industrielle netværk specifikt, men den måde, som deres set-up åbner dem at internettet betyder, at self-analyser af formerings-kampagner nemt kan finde dem.
SE: Sensoren vil virksomheden: IoT, ML, og big data (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Flytbart medie er identificeret som den anden mest produktive trussel mod industrielle netværk. I nogle tilfælde, de systemer, der ikke har forbindelse til internettet, men vær det med vilje eller ej, beskadigede USB-drev kan føre til systemer, der er ved at blive inficeret med malware.
Forskere identificere e-mail som det tredje mest almindelige angreb rettet mod disse systemer. Disse phishing-angreb fortsat nummer et angreb metode, der bruges af grupper af hackere, som er specifikt rettet mod det netværk af organisationer med henblik på spionage.
Ondsindede nyttelast drop trojanske heste, bagdøre og keyloggers, som giver angriberne mulighed for at få adgang til netværk, med sofistikeret hacking operationer som Skarpskytte, GreyEnergy og MuddyWater blandt dem, der forårsager hovedpine for industrielle aktiviteter.
Det er også muligt, at phishing-e-mails bliver spammet ud til brugere, der kører disse systemer af botnet-kampagner, som ikke er målrettet – men ikke desto mindre er de stadig gøre skade og organisationer er nødt til at være opmærksom på de risici, de står over for, om deres systemer er ikke sikker.
“På trods af den fælles myte, den vigtigste kilde til trussel mod industrielle computere er ikke et målrettet angreb, men masse-distribueret malware, der kommer ind i industrielle systemer ved et uheld, via internettet, via flytbare medier, såsom USB-sticks, eller e-mails, sagde Kirill Kruglov, sikkerhedsekspert hos Kaspersky Lab ICS-CERT.
“Men den kendsgerning, at angrebene er en succes på grund af en afslappet holdning til internetsikkerhed hygiejne blandt medarbejderne betyder, at de potentielt kan forebygges ved, at uddannelse af personale og bevidsthed – det er meget nemmere end at forsøge at stoppe, afgøres truslen aktører,” tilføjer han.
Til at hjælpe med at forhindre vellykkede angreb mod industrielle netværk, forskere anbefaler regelmæssig opdatering af operativsystemer og software på den industrielle netværk og anvendelse af sikkerhedsopdateringer og fejlrettelser, hvor det er muligt.
Det anbefales også, at net-trafik er begrænset af porte og protokoller som er på kanten af systemet for at forhindre skadelig software i at finde en måde.
LÆS MERE OM IT-SIKKERHED
IIoT sikkerhed: Hvorfor er det spørgsmål, hvorfor det skal være meget bedreRapport: Industrielle kontrolsystemer ansigt op ad bakke sikkerhed kampe i 2019 [TechRepublic]Hackere fundet og revnede denne falske el-transformerstation netværk på bare to dageHomeland Security skaber anti-hacking center for at beskytte industrier [CNET]Cyber spionage advarsel: Den mest avancerede grupper af hackere bliver mere ambitiøse
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre