Tag: 关键基础设施

网络间谍和破坏性攻击对能源行业构成越来越大的威胁

工业控制系统(ICS)与互联网的连接日益增多,如今使用的大多数CNI系统都是在与互联网持续连接成为标准以及STUXNET出现之前安装和建造的。许多操作技术(OT)组件具有内置的远程操作功能,但在安全协议(如身份验证)中则存在部分或全部的欠缺。[……]

继续阅读

水和能源关键基础设施工业物联网在全球范围内面临重大安全风险

10月30日,趋势科技发布题为“暴露而脆弱的关键基础设施:水和能源工业”的报告,披露了全球范围内两大关键基础设施工业物联网面临的网络安全风险。报告中指出,风险主要来自工业物联网的监控和数据采集系统(SCADA)人机接口(HMI)。[……]

继续阅读

学习NIST网络安全框架第5部分:恢复阶段的定义、任务及典型案例

在检测到威胁时如何应对,以及在事件发生后如何恢复?如果你需要花几天时间从攻击中恢复,这根本不算一种措施,必须有全面的、小时级的灾难恢复计划。[……]

继续阅读

学习NIST网络安全框架第4部分:响应阶段的目的、任务及实战经验

响应的目的是建立和实施必要的程序,使利益相关方“能够对检测到的网络安全事件采取行动”。文章还结合当前主要的威胁形式“信息窃取”介绍了实战经验。[……]

继续阅读

乌克兰能源部遭勒索软件攻击 疑利用Drupal远程代码执行漏洞CVE-2018-7602

绿盟威胁情报中心NTI数据显示Drupal在全球近 1 年来有超过 12万的使用量,主要集中在美国地区。Drupal官方及绿盟科技发布预警通告,请受影响的用户尽快更新升级补丁。[……]

继续阅读

学习NIST网络安全框架继续开课 介绍第3部分:检测阶段的定义、任务及实战经验

攻击者能够在雷达的监视下活动100多天,有的甚至持续超过400天,他们有足够的时间感染业务的隔离区域,从而窃取数据资产。来看无文件恶意软件检测实战。[……]

继续阅读

2018 RSA热点解读 | 解读美国网络安全框架CSF的治理过程 从3个月到近乎实时的风险管理

静态风险评估如何管理动态的风险?专家讲解网络安全框架CSF的治理过程,同时看看开源安全控制评估语言(OSCAL)如何减少评估工作量,并对系统安全进行持续监控。[……]

继续阅读

2018 RSA大会热点 | 漏洞补丁简单也复杂 6个坚实的补丁管理流程

补丁也带来了各种复杂的可能性。针对补丁管理的复杂性,IT和网络安全需要理解安全风险,企业需要权衡,包括补丁应用时可能出现的业务中断和IT基础设施故障风险。[……]

继续阅读

伊朗3500台交换机遭网络攻击 疑似利用思科IOS/IOS XE远程代码执行漏洞cve-2018-0171

被攻击的主要是伊朗IDC的交换机,伊朗IT部长张贴了一张被攻击的画面。思科称全球850万交换机可能被攻击,16万多系统可能受到影响,并给出了检测命令和缓解办法。[……]

继续阅读