QQ在線客服

俄安全專家:中國(guó)工業(yè)更吸引黑客攻擊

2016-08-17 16:49 來(lái)源: 站長(zhǎng)資源平臺(tái) 編輯: 等等 瀏覽(778)人   

  俄羅斯安全聯(lián)盟專家謝爾蓋·戈德伊齊克表示:中國(guó)工業(yè)更容易吸引黑客攻擊?,F(xiàn)實(shí)生活中,企業(yè)、用戶可能不一定成為攻擊者的主要攻擊目標(biāo),黑客會(huì)精準(zhǔn)的尋找到供應(yīng)鏈中最薄弱的一個(gè)環(huán)節(jié),通過(guò)這個(gè)薄弱的缺口去入侵、破壞系統(tǒng),當(dāng)企業(yè)、用戶的合作伙伴被黑客成功攻擊后,就會(huì)連帶著企業(yè)、用戶成為受害目標(biāo)。


俄安全專家:中國(guó)工業(yè)更吸引黑客攻擊


  第四屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC 2016)在北京國(guó)家會(huì)議中心如期舉行,本屆大會(huì)以“協(xié)同聯(lián)動(dòng)共建安全+命運(yùn)共同體”為大會(huì)主題。旨在聯(lián)合網(wǎng)絡(luò)安全領(lǐng)域智囊,全力打造互聯(lián)網(wǎng)信息交流平臺(tái),形成網(wǎng)絡(luò)安全合力。


  在8月17日的中國(guó)互聯(lián)網(wǎng)安全精英峰會(huì)上,邀請(qǐng)到了ISC首席科學(xué)家、Cyphort公司聯(lián)合創(chuàng)始人兼首席架構(gòu)師弓峰敏作為峰會(huì)主持人。


  峰會(huì)中,SCADA StrangeLove研究團(tuán)隊(duì)負(fù)責(zé)人、Web應(yīng)用安全聯(lián)盟專家謝爾蓋·戈德伊齊克率先在他的演講《大中華網(wǎng)絡(luò)威脅分析》中分享了自己在互聯(lián)網(wǎng)不同領(lǐng)域中的經(jīng)驗(yàn)。


  黑客攻擊的攻擊特點(diǎn):“準(zhǔn)”和“快”


  除了能精準(zhǔn)的找到網(wǎng)絡(luò)攻擊的突破口,謝爾蓋還強(qiáng)調(diào),網(wǎng)絡(luò)威脅的速度也是越來(lái)越快。他通過(guò)此前發(fā)現(xiàn)的SWIFT攻擊向與會(huì)者證明,2016年2月份,一個(gè)新的黑客組織不斷壯大聲勢(shì),獲得了更復(fù)雜的技術(shù),利用SWIFT攻擊迅速入侵了臺(tái)灣的ATM機(jī)控制系統(tǒng),黑客可以在沒(méi)有銀行卡和密碼的情況下,取出ATM機(jī)中的現(xiàn)金。


  此外,謝爾蓋還提到DDos攻擊,根據(jù)他們調(diào)查數(shù)據(jù)顯示,目前大概有20多個(gè)DDos的攻擊針對(duì)中國(guó),并主要以國(guó)有企業(yè)和政府機(jī)構(gòu)為目標(biāo)。


  中國(guó)工業(yè)更容易吸引攻擊


  謝爾蓋在演講中還強(qiáng)調(diào)到,工業(yè)控制安全方面現(xiàn)在已經(jīng)成為了真正的問(wèn)題。這是因?yàn)橐恍┕I(yè)的控制器、建筑設(shè)備是很多年前建設(shè)的,當(dāng)時(shí)的技術(shù)和軟件水平很落后,對(duì)于現(xiàn)在的黑客來(lái)說(shuō),幾乎到處都有漏洞。根據(jù)一些實(shí)驗(yàn)室的研究,工業(yè)控制系統(tǒng)當(dāng)中220558個(gè)在線設(shè)備中,其中有17000多個(gè)是非常脆弱的,因?yàn)樗鼈冎g都是互相連接的,每個(gè)人都有可能直接進(jìn)入這些系統(tǒng),從而控制工業(yè)流程。


  謝爾蓋尤其指出這對(duì)于中國(guó)來(lái)說(shuō)是特別重要的話題,中國(guó)的工業(yè)建筑、設(shè)備很多,僅以智能電網(wǎng)來(lái)說(shuō),中國(guó)目前有1萬(wàn)多個(gè),而俄羅斯只有1千多個(gè),所以中國(guó)的工業(yè)更容易受到攻擊。而幾乎所有的工廠的工控系統(tǒng)都和互聯(lián)網(wǎng)相連,黑客只要攻擊其中一個(gè)系統(tǒng),就很有可能順帶攻擊到其它工業(yè)領(lǐng)域。


  最后,謝爾蓋總結(jié),他最想給大家傳達(dá)的主要信息就是不要害怕,他相信大家都是專業(yè)安全人士,都具備自己的相關(guān)知識(shí)和經(jīng)驗(yàn),另外,只有通過(guò)政府、監(jiān)管部門、工業(yè)控制系統(tǒng)、ICS供應(yīng)商和關(guān)鍵基礎(chǔ)設(shè)施操作員的共同合作才能改變當(dāng)前重重網(wǎng)絡(luò)威脅的情況。


  “大家要共同努力合作才能保障國(guó)家基礎(chǔ)設(shè)施的安全和全球基礎(chǔ)設(shè)施的安全?!敝x爾蓋說(shuō)到。


  更多資訊,可以訪問(wèn)2898站長(zhǎng)資源平臺(tái)資訊-互聯(lián)網(wǎng)絡(luò)欄目:http://stoptheftofyouridentity.com/news/hlwl/   謝謝!


【版權(quán)與免責(zé)聲明】如發(fā)現(xiàn)內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息發(fā)郵件至 kefu@2898.com ,我們將及時(shí)溝通與處理。 本站內(nèi)容除了2898站長(zhǎng)資源平臺(tái)( stoptheftofyouridentity.com )原創(chuàng)外,其它均為網(wǎng)友轉(zhuǎn)載內(nèi)容,涉及言論、版權(quán)與本站無(wú)關(guān)。