趋势科技公司前瞻性威胁研究高级经理Ryan Flores表示:“工控系统的安全具有难以置信的挑战性,在安全防护方面留下了大量缺口,攻击者显然正在以越来越大的决心利用这些缺口。”
勒索软件对工业设施的影响
工控系统是公用事业工厂、工厂和其他设施的关键元素——它们被用于控制整个跨IT-OT网络的工业过程。如果勒索软件入侵了这些系统,它可能会持续对破坏数日之久,并增加关于设计、程序及其他敏感文件进入暗网的风险。
该报告发现,Ryuk(20%)、Nefilim(14.6%)、Sodinokibi(13.5%)和LockBit(10.4%)占2020年感染勒索软件的工控系统数量的一半以上。
报告的其他发现
利用恶意程序感染工控系统端点。攻击者通过这种方式去入侵那些未打补丁的操作系统,用以进行比特币或其他加密货币的挖矿行为,显然,这些操作系统仍然容易受到著名的”永恒之蓝“的攻击。
Conficker 的变种正在通过强制管理共享在运行较新操作系统的 工控端点上传播。
Autorun、Gamarue 和 Palevo 等恶意软件仍然在 IT/OT 网络中广泛存在,并通过可移动设备进行传播。
该报告敦促 IT 安全团队和 OT 团队之间应进行更密切的合作,制定更有效的安全策略来保障工控系统的持续安全的稳定运行。
针对工控系统中普遍存在的那些肉眼可见的安全问题,该报告也给出了一些建议,具体如下:
1、对相关系统须及时的更新补丁,这一点至关重要。
2、限制网络共享并强制实施强用户名/密码组合,以防止通过凭证暴力破解进行未经授权的访问。
3、使用 IDS 或 IPS 来确定正常网络行为的基线,以更好地发现可疑活动。
4、使用独立工具扫描物理隔离环境中的工控系统端点。
5、设置USB恶意软件扫描程序,以检查用于在物理隔离环境中的端点之间传输数据的可移动驱动设备。
6、对OT网络管理员和运营商应用最小权限原则。
京公网安备 11010802033237号
