资讯专栏INFORMATION COLUMN

水资源领域受威胁 CISA警告注意针对水和废水系统的网络攻击

BearyChat / 3419人阅读

摘要:这项活动包括试图通过未经授权的访问破坏系统完整性,威胁到设施向其社区提供清洁饮用水和有效管理其社区废水的能力,与美国联邦调查局美国环境保护局美国国家安全局在一份联合公报中表示。

美国网络安全基础设施和安全局(CISA) 警告称,针对供水和污水设施(WWS)的勒索软件攻击仍在继续,并强调了2019年3月至2021年8月期间发生的五起事件。

“这项活动包括试图通过未经授权的访问破坏系统完整性,威胁到 WWS 设施向其社区提供清洁、饮用水和有效管理其社区废水的能力,”CISA与美国联邦调查局(FBI)、美国环境保护局(EPA)、美国国家安全局(NSA)在一份联合公报中表示。

这些机构以鱼叉式网络钓鱼、老旧的操作系统和软件以及运行易受攻击的固件版本的控制系统设备为主要入侵媒介,从 2019 年到 2021 年初针对 WWS 部门挑选出五种不同的网络攻击:

2019年3月,堪萨斯州 WWS 设施的一名前员工尝试使用尚未撤销的凭据远程访问设施计算机,但未成功

2020年9月在新泽西州的 WWS 设施中观察到文件泄露和潜在的 Makop 勒索软件

2021年3月针对位于内华达州的 WWS 设施部署的未知勒索软件变体

2021年7月在缅因州WWS设施的废水SCADA计算机上引入ZuCaNo勒索软件

2021年8月一个Ghost变种勒索软件攻击了位于加州的WWS设施

2021年2月,奥尔兹马的一家水处理设施遭到袭击,入侵者闯入计算机系统并远程更改设置,从而彻底改变了供水中氢氧化钠 (NaOH) 的含量,被一名工厂操作员发现,他迅速采取措施撤销远程发出的命令。

除了要求所有远程接入操作技术(OT)网络的多因素认证外,机构敦促WWS设施限制仅对相关用户的远程接入,在IT和OT网络之间实现网络分割,以防止横向移动,并结合在攻击发生时故障转移到备用控制系统的能力。

更要注意的是关键基础设施系统中软件的安全性。数据显示,90%的网络攻击事件和软件中的安全漏洞被利用相关,但减少软件中的安全漏洞并非难事,在软件开发期间通过静态代码检测可以帮助开发人员减少30%-70%的安全漏洞,大大提高软件自身安全性,同时有效保障网络系统的安全。

参读链接:

thehackernews.com/2021/10/cis…

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/122671.html

相关文章

  • 美国主要港口之一休斯顿港遭网络攻击 运营及系统影响

    摘要:休斯顿港透露,它在月份遭遇了一次网络攻击,但其系统没有受到影响。港口官员周四发表的一份声明写道,休斯顿港务局休斯顿港在月份成功抵御了网络安全攻击。休斯顿港按照海上运输安全法的指导,遵循其设施安全计划,因此没有任何运营数据或系统受到影响。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-si...

    defcon 评论0 收藏0
  • Zoho 警告0 day身份验证绕过漏洞被积极利用

    摘要:表示,已在野外漏洞利用中检测到。在一份独立报告中,警告说,这是一个重点问题,它注意到这个漏洞被利用的迹象。该公司表示此漏洞允许攻击者通过发送特制请求,通过端点获得对产品的未经授权访问。这将允许攻击者进行后续攻击从而导致。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:1...

    YPHP 评论0 收藏0
  • 食品和农业组织难逃网络攻击!美国农场因勒索软件攻击损失900万美元

    摘要:表示受勒索软件侵害的食品和农业企业因支付赎金生产力损失和补救成本而遭受重大经济损失。公司也可能会丢失专有信息和个人身份信息,并可能因勒索软件攻击而遭受声誉损失。年月,针对美国一家农场的勒索软件攻击致其运营暂时关闭,造成约万美元的损失。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-siz...

    Jensen 评论0 收藏0
  • Realtek SDK漏洞被发现用来传播Mirai bot变体 影响设备包括中兴、华硕等

    摘要:物联网检查员称。该漏洞可能允许攻击者接管物联网设备以收听现场音频观看实时视频等。今年月,该机器人一直在利用个漏洞来劫持物联网设备。预计未来几年物联网设备的数量将超过亿台,网络犯罪分子可以利用的问题和漏洞数量也会相应增加。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:1...

    EsgynChina 评论0 收藏0
  • 挥别失意2018年,云计算2019将重塑信心

    摘要:挥手告别,迎来。在年,云计算领域,算是喜忧参半。黑客团伙暗夜攻击小组跨国作案攻击腾讯云年月日,深圳南山法院对黑客犯罪团伙暗夜攻击小组涉嫌破坏计算机信息系统罪一案公开开庭审理,并在官方网站和微信平台全程直播。挥手告别2018,迎来2019。在2018年,云计算领域,算是喜忧参半。喜的是全球云计算市场不断扩大:全球领先的云计算厂商AWS、微软、谷歌和IBM虽然在中国市场一直没有特别的巅峰之作,但...

    wapeyang 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<