亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

資訊專欄INFORMATION COLUMN

水資源領(lǐng)域受威脅 CISA警告注意針對水和廢水系統(tǒng)的網(wǎng)絡(luò)攻擊

BearyChat / 3505人閱讀

摘要:這項活動包括試圖通過未經(jīng)授權(quán)的訪問破壞系統(tǒng)完整性,威脅到設(shè)施向其社區(qū)提供清潔飲用水和有效管理其社區(qū)廢水的能力,與美國聯(lián)邦調(diào)查局美國環(huán)境保護局美國國家安全局在一份聯(lián)合公報中表示。

美國網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和安全局(CISA) 警告稱,針對供水和污水設(shè)施(WWS)的勒索軟件攻擊仍在繼續(xù),并強調(diào)了2019年3月至2021年8月期間發(fā)生的五起事件。

“這項活動包括試圖通過未經(jīng)授權(quán)的訪問破壞系統(tǒng)完整性,威脅到 WWS 設(shè)施向其社區(qū)提供清潔、飲用水和有效管理其社區(qū)廢水的能力,”CISA與美國聯(lián)邦調(diào)查局(FBI)、美國環(huán)境保護局(EPA)、美國國家安全局(NSA)在一份聯(lián)合公報中表示。

這些機構(gòu)以魚叉式網(wǎng)絡(luò)釣魚、老舊的操作系統(tǒng)和軟件以及運行易受攻擊的固件版本的控制系統(tǒng)設(shè)備為主要入侵媒介,從 2019 年到 2021 年初針對 WWS 部門挑選出五種不同的網(wǎng)絡(luò)攻擊:

2019年3月,堪薩斯州 WWS 設(shè)施的一名前員工嘗試使用尚未撤銷的憑據(jù)遠程訪問設(shè)施計算機,但未成功

2020年9月在新澤西州的 WWS 設(shè)施中觀察到文件泄露和潛在的 Makop 勒索軟件

2021年3月針對位于內(nèi)華達州的 WWS 設(shè)施部署的未知勒索軟件變體

2021年7月在緬因州WWS設(shè)施的廢水SCADA計算機上引入ZuCaNo勒索軟件

2021年8月一個Ghost變種勒索軟件攻擊了位于加州的WWS設(shè)施

2021年2月,奧爾茲馬的一家水處理設(shè)施遭到襲擊,入侵者闖入計算機系統(tǒng)并遠程更改設(shè)置,從而徹底改變了供水中氫氧化鈉 (NaOH) 的含量,被一名工廠操作員發(fā)現(xiàn),他迅速采取措施撤銷遠程發(fā)出的命令。

除了要求所有遠程接入操作技術(shù)(OT)網(wǎng)絡(luò)的多因素認證外,機構(gòu)敦促WWS設(shè)施限制僅對相關(guān)用戶的遠程接入,在IT和OT網(wǎng)絡(luò)之間實現(xiàn)網(wǎng)絡(luò)分割,以防止橫向移動,并結(jié)合在攻擊發(fā)生時故障轉(zhuǎn)移到備用控制系統(tǒng)的能力。

更要注意的是關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)中軟件的安全性。數(shù)據(jù)顯示,90%的網(wǎng)絡(luò)攻擊事件和軟件中的安全漏洞被利用相關(guān),但減少軟件中的安全漏洞并非難事,在軟件開發(fā)期間通過靜態(tài)代碼檢測可以幫助開發(fā)人員減少30%-70%的安全漏洞,大大提高軟件自身安全性,同時有效保障網(wǎng)絡(luò)系統(tǒng)的安全。

參讀鏈接:

thehackernews.com/2021/10/cis…

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/122671.html

相關(guān)文章

  • 美國主要港口之一休斯頓港遭網(wǎng)絡(luò)攻擊 運營及系統(tǒng)影響

    摘要:休斯頓港透露,它在月份遭遇了一次網(wǎng)絡(luò)攻擊,但其系統(tǒng)沒有受到影響。港口官員周四發(fā)表的一份聲明寫道,休斯頓港務(wù)局休斯頓港在月份成功抵御了網(wǎng)絡(luò)安全攻擊。休斯頓港按照海上運輸安全法的指導,遵循其設(shè)施安全計劃,因此沒有任何運營數(shù)據(jù)或系統(tǒng)受到影響。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-si...

    defcon 評論0 收藏0

  • Zoho 警告0 day身份驗證繞過漏洞被積極利用

    摘要:表示,已在野外漏洞利用中檢測到。在一份獨立報告中,警告說,這是一個重點問題,它注意到這個漏洞被利用的跡象。該公司表示此漏洞允許攻擊者通過發(fā)送特制請求,通過端點獲得對產(chǎn)品的未經(jīng)授權(quán)訪問。這將允許攻擊者進行后續(xù)攻擊從而導致。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:1...

    YPHP 評論0 收藏0

  • 食品和農(nóng)業(yè)組織難逃網(wǎng)絡(luò)攻擊!美國農(nóng)場因勒索軟件攻擊損失900萬美元

    摘要:表示受勒索軟件侵害的食品和農(nóng)業(yè)企業(yè)因支付贖金生產(chǎn)力損失和補救成本而遭受重大經(jīng)濟損失。公司也可能會丟失專有信息和個人身份信息,并可能因勒索軟件攻擊而遭受聲譽損失。年月,針對美國一家農(nóng)場的勒索軟件攻擊致其運營暫時關(guān)閉,造成約萬美元的損失。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-siz...

    Jensen 評論0 收藏0

  • Realtek SDK漏洞被發(fā)現(xiàn)用來傳播Mirai bot變體 影響設(shè)備包括中興、華碩等

    摘要:物聯(lián)網(wǎng)檢查員稱。該漏洞可能允許攻擊者接管物聯(lián)網(wǎng)設(shè)備以收聽現(xiàn)場音頻觀看實時視頻等。今年月,該機器人一直在利用個漏洞來劫持物聯(lián)網(wǎng)設(shè)備。預計未來幾年物聯(lián)網(wǎng)設(shè)備的數(shù)量將超過億臺,網(wǎng)絡(luò)犯罪分子可以利用的問題和漏洞數(shù)量也會相應增加。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:1...

    EsgynChina 評論0 收藏0

  • 揮別失意2018年,云計算2019將重塑信心

    摘要:揮手告別,迎來。在年,云計算領(lǐng)域,算是喜憂參半。黑客團伙暗夜攻擊小組跨國作案攻擊騰訊云年月日,深圳南山法院對黑客犯罪團伙暗夜攻擊小組涉嫌破壞計算機信息系統(tǒng)罪一案公開開庭審理,并在官方網(wǎng)站和微信平臺全程直播。揮手告別2018,迎來2019。在2018年,云計算領(lǐng)域,算是喜憂參半。喜的是全球云計算市場不斷擴大:全球領(lǐng)先的云計算廠商AWS、微軟、谷歌和IBM雖然在中國市場一直沒有特別的巔峰之作,但...

    wapeyang 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<