乌克兰停电是一个Cyber​​attack - 美国不手指俄罗斯(正式)
这是您正在寻找的机器人,它有披萨
DataCentRe Operators向非洲寻求新的共同位置增长机会
俄罗斯的技术初创公司旨在蔑视经济忧郁
Salesforce Gears Up over Compence Oud Commerce
法国抵抗使用卫星宽带周年纪念事件
泰国省成功试验洪水仿真系统
四分之三的科技公司没有性别多样化的高级管理层
IBM在堪培拉建立了安全中心
Lemaker使用AMD服务器芯片释放覆盆子PI型板
研究人员说,新的太阳能塔,立方体提供20倍的电力
Amazon.com在网站后备份,应用程序崩溃
SenderGram旨在重新输入文件发送
IBM在堪培拉建立了安全中心
2020年代中期,EVS将比汽油动力汽车便宜
谷歌的alphago ai计划强大但不完美,说击败韩国去球员
O2 BOSS Ronan Dunne下降了
未经检查的社交媒体使用可能会损害职业机会
女性技术老板的数量同比加倍
数百万城市居民仍然缺乏宽带连接
对融合平台的兴趣在东南亚生长
和cliqr制作两个:遵循Oracle / Ravello绑定,思科Stumps Up US $ 260米来移动工作负载
智能手机销售促进三星的第二季度
Brexit:信息安全专业人员不要太担心
IOT安全性:布鲁斯·施奈尔说,缺乏专业知识会伤害
三星正在为事物互联网开发一个新的操作系统
为什么云中断将改变IT预算的动态
EquInix开始大数据推动以通知新的Datacentre设计和构建
转移,如按钮:满足Facebook的新反应表情符号
Windows 10增长击中了刹车
更新:Apple表示,将部分云业务从AWS转移到谷歌
荷兰掌握大数据分析的艺术
澳大利亚在压力下的新政府击中宽带目标
Facebook面临德国隐私政策反垄断调查
澳大利亚房地产公司都在公共云中
Tesla nixes 10kwh家用电池,现在
政府表示公共部门数据分享转换服务交付
苹果是否会释放MAC混合动力车?
被指控投资于OpenReach的投资,提示再次呼吁商业分裂
在星期二的听力点击苹果对抗FBI期间要记住的5件事
移动支付获得了ISACA的安全批准
Wendy的黑客使用了第三方凭据来窃取信用卡数据
2016年数字领导者100奖励的获奖者宣布
CIO采访:Tonino Ciuffini,沃里克郡县议会
作为加密辩论危险,公众密钥加密的发明人赢得了着名的图灵奖
思科与Leaba半导体采集进行了罕见的硬件。
安全行业在很大程度上欢迎NCA网络犯罪报告
北欧Cio采访:JohnnyBröms,瑞典快餐链Max Burger
Firefox 45终止标签组
Mac Ransomware Keranger的缺陷可以让用户恢复文件
您的位置:首页 >论坛 > 研究报告 >

乌克兰停电是一个Cyber​​attack - 美国不手指俄罗斯(正式)

2021-06-19 12:48:11 [来源]:

美国举报说,12月底是乌克兰的攻击者造成的攻击者造成的。非官方简报将手指指向俄罗斯,就像乌克兰的官方陈述一样,但在这里可能发生同样的事情?

矛网络训练似乎是分布“Blackenergy”恶意软件的矢量。这允许攻击者控制网格的工业控制系统(IC)和监督控制和数据采集(SCADA)组件。在它的博客中,博主担心自己的国家的基础设施。

你谦卑的博客们为您的娱乐策划了这些博客位。

针对工业控制系统

什么是冰淇淋?David E. Sanger报告公用事业在乌克兰的潜力方面提出了关于网络内的潜力:

调查人员得出结论,乌克兰的攻击......可能是一个由网络角质触发的第一个动力停电。...攻击者进行了“广泛的侦察”......偷走了...运营商的凭据,并学会了如何关闭破坏者。...乌克兰官员归咎于俄罗斯人。...“他们可能是对的,”一位高级政府官员说。“但是......攻击者走到一些长度来隐藏他们的曲目。”......美国情报官员已经强烈地专注于俄罗斯军队设计的攻击。...“这似乎是留言,”一位高级政府官员说,谁请求匿名。...为乌克兰电网设计的恶意软件是指“工业控制系统”。...最着名的这种攻击是Stuxnet Worm,它摧毁了富含铀......在伊朗的离心机......由美国和以色列进行。不令人难以置信的困难

它可以发生吗?Lee Ferran调查 - 黑客在乌克兰造成了大规模停电:

美国政府网络安全专家正式宣布,黑客应该责备。[它是]关于脆弱的“关键基础设施”的最新重大攻击。......私人安全公司以前报道了[IT]是由黑客挥舞恶意软件引起的,包括称为Blackenergy和Killdisk的代码。...凯尔·威廉特(Kyle Wilhoit)是一名高级威胁研究员......趋势科技......他认为...... Blackenergy被调制并用来进行攻击,然后黑客试图覆盖他们的曲目...... Killdisk。[同样,乌克兰的煤矿公司和铁路公司也是目标。......威尔霍伊特[说]那虽然黑客将被“不令人难以置信的困难”......美国的权力分配的相对分散性使得这种操作更加困难。[但]美国官员和专家一直警告数十年的美国“关键基础设施”的脆弱性。微软办公室的漏洞

但黑客是如何偷取凭证的?Zack Whittaker解释 - 美国报告证实了Cyber​​attack造成的乌克兰停电:

Cyber​​Attack,在Dark中离开了超过225,000名客户的顾客在12月......是由远程入侵引起的。...乌克兰的能源事工也建议......袭击与黑客有关...在俄罗斯,略微落下克里姆林宫。...国土安全没有推出谁在袭击后面。找到了Blackenergy Malware ......通过专门针对的[电子邮件] Microsoft Office附件提供。[大多数]可以通过删除管理访问权限来缓解Microsoft Office中的漏洞.Oorganizations应该隔离ICS网络

你怎么能减轻对你的IC的攻击?这些匿名ICS-Cert作者提供了对乌克兰关键基础设施的这种建议 - 网络攻击:

......网络安全最重要的一步是实现...最佳实践。[和]组织应制定和行使应急计划......如果他们的ICS遭到破坏。...应用程序白名单(AWL)可以检测...由恶意演员上传的恶意软件。[ICS]系统的静态性质......使这些理想的候选人运行AWL。......组织应该将ICS网络与任何不受信任的网络隔离。...如果单向通信可以完成任务,请使用光学分离(“数据二极管”)。美国政府和行业利用这个机会至关重要

担心,呃?Amanda Vicinanzo Agrees-US政府确认对乌克兰的临界基础设施进行网络攻击:

[它]作为令人不安的提醒,对临界基础设施,全球和美国内部的脆弱性。...专家越来越害怕认为,关键基础设施,特别是...... SCADA系统,可以在美国瞄准。......对攻击的担忧......在美国远非无根据。...2014年11月......使用... Blackenergy的变体的复杂恶意软件活动......损害了美国的许多[IC]环境。...如果释放,[它]可以关闭国家关键基础设施的重要元素。...美国政府和行业利用这个机会至关重要......确保国家充分准备做好准备并响应攻击。通过损坏其固件来损坏串行到以太网设备无法操作

它是如何工作的?Sonal Patel有更多细节 - 攻击者如何促使乌克兰停电:

每个公司的攻击在彼此的30分钟内发生,并影响多个......设施。在攻击过程中,几个[攻击者]远程操作断路器。......显着,攻击者还呈现了串行到以太网设备......通过损坏其固件无法操作。[]报告表明它尚不清楚[Blackenergy]是否在攻击中发挥作用。

你一直在阅读它的博客jennings,他巩固了最好的博客比特,最好的论坛和最奇怪的网站......所以你不必。每天早上捕获来自网络周围的关键评论。Hatemail可以被引导至@Richi或[email protected]。表达的意见可能不代表计算机世界的意见。阅读前询问你的医生。你的旅费可能会改变。E&OE。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。