網(wǎng)絡(luò)攻擊者采用新方法損害數(shù)據(jù)中心基礎(chǔ)設(shè)施

網(wǎng)絡(luò)安全公司 FireEye 和 Dragos 日前表示,一種名為Triton或TRISIS的新型惡意軟件能夠攻擊提供緊急關(guān)閉功能的工業(yè)安全系統(tǒng)。安全專家表示,它也可以有效地攻擊數(shù)據(jù)中心電力系統(tǒng)和冷卻系統(tǒng)。

酒泉網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,酒泉網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為酒泉成百上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營銷網(wǎng)站建設(shè)要多少錢,請找那個(gè)售后服務(wù)好的酒泉做網(wǎng)站的公司定做!

這種惡意軟件類似于2010年在伊朗使用的Stuxnet惡意軟件和2016年在烏克蘭部署的Industroyer惡意軟件。最近的Triton攻擊針對的是施耐德電氣的Triconex安全系統(tǒng),安全研究公司的報(bào)告表示,惡意軟件已經(jīng)攻擊了一些受害者。


像Stuxnet和Industroyer惡意軟件一樣,Triton最有可能被國家層面的攻擊者用于攻擊重要的基礎(chǔ)設(shè)施,但也可以用于其他類型的設(shè)施。 Kudelski Security公司首席技術(shù)官Andrew Howard表示,數(shù)據(jù)中心中部署了管理生命安全、電力、冷卻設(shè)備,以及其他關(guān)鍵環(huán)境因素的工業(yè)控制系統(tǒng)。他說:"這些系統(tǒng)為數(shù)據(jù)中心提供了不同的攻擊向量,成為了攻擊者的目標(biāo)。"


這類攻擊造成的傷害不同于更為常見的網(wǎng)絡(luò)威脅造成的傷害。Howard說:"這種攻擊對系統(tǒng)和數(shù)據(jù)的可用性比對數(shù)據(jù)機(jī)密性或完整性的影響更大。"


此外,對數(shù)據(jù)中心安全系統(tǒng)的攻擊可能比更有針對性的傳統(tǒng)攻擊具有更大的"爆炸半徑".例如,網(wǎng)絡(luò)攻擊者可能正在使用某個(gè)特定數(shù)據(jù)中心攻擊某個(gè)公司,也可能攻擊整個(gè)設(shè)施,這將會(huì)影響所有使用這個(gè)數(shù)據(jù)中心的公司。


美國加利福尼亞州的網(wǎng)絡(luò)安全廠商Skyport Systems公司的首席執(zhí)行官Art Gilliland表示,隨著全球緊張局勢的加劇,敵對的民族主義國家可能會(huì)加大這種攻擊力度。


他說:"我們將看到這些類型的秘密攻擊將會(huì)增加,造成更大的破壞。數(shù)據(jù)中心運(yùn)營商將更多的投資用于這些公共服務(wù)的現(xiàn)代化將是必要的,以保護(hù)他們免受攻擊。"


Dragos公司安全威脅運(yùn)營總監(jiān)Ben Miller表示,這不僅僅是數(shù)據(jù)中心的安全系統(tǒng)面臨風(fēng)險(xiǎn)。他說:"數(shù)據(jù)中心的精密空調(diào)和樓宇自動(dòng)化系統(tǒng)正在采用類似的通信和控制系統(tǒng),而且往往被忽視。如果類似于TRISIS這樣的惡意軟件攻擊安全系統(tǒng),那么可能會(huì)影響對設(shè)備運(yùn)行至關(guān)重要的備用電源或冷卻設(shè)備的運(yùn)行。"


他補(bǔ)充說,數(shù)據(jù)中心管理人員應(yīng)該與擁有與管理這些系統(tǒng)的設(shè)施和工程師合作,需要了解他們可能受到多大的攻擊,并且如何解決。


美國網(wǎng)絡(luò)安全廠商Balbix公司產(chǎn)品和設(shè)計(jì)副總裁Manoj Asnani說:"這個(gè)攻擊事件應(yīng)該對管理關(guān)鍵基礎(chǔ)設(shè)施的工作人員是一個(gè)警醒。"


他說:"對關(guān)鍵系統(tǒng)的訪問措施和軟件不應(yīng)該是通用的,應(yīng)該通過網(wǎng)絡(luò)分段、鎖定主機(jī)和多步認(rèn)證來加以限制。很顯然,這種預(yù)防性措施在TRISIS攻擊情況之前還沒有到位,關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商(包括數(shù)據(jù)中心的運(yùn)營商)必須提前對這些安全威脅采取防范措施。"

本文名稱:網(wǎng)絡(luò)攻擊者采用新方法損害數(shù)據(jù)中心基礎(chǔ)設(shè)施
文章分享:http://muchs.cn/article0/ieio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、網(wǎng)站設(shè)計(jì)、定制網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、小程序開發(fā)、標(biāo)簽優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)