记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。
发布时间:2018-01-04 22:10 | 阅读:235976 | 评论:0 | 标签:牛闻牛评 IAM 人工智能 关键基础设施 勒索攻击 网络安全趋势 网络攻击 隐私保护

关键基础设施真实威胁及应对之道

社会工程攻击可以引发停电,网络攻击直接导致电力供应中断的首个案例,当属2015年圣诞夜前夕的乌克兰大断电事件。2015年12月23日,当地时间下午3:35,伊万诺-弗兰科夫斯克州(乌克兰西南部,与罗马尼亚接壤,靠近匈牙利、斯洛伐克和波兰),7个110千伏(kV)和23个35kV的变电站断线3个小时。这起事故影响到3家能源输送公司,导致22.5万客户断电。之后不久,乌克兰国家安全局(SBU)指称是俄罗斯干的。鉴于这种行动需要大量时间进行部署,乌克兰的断言也不无道理。这是怎么发生的?社会工程!所有的一切,都从假冒乌克兰议会(Rada)邮件地址的鱼叉式网络钓鱼攻击开始的。
发布时间:2018-01-02 19:00 | 阅读:135688 | 评论:0 | 标签:术有专攻 关键基础设施 安全威胁 防护建议

警惕!两款工控系统新勒索软件

阅读: 37在对关键基础设施和SCADA/ICS的网络威胁中,一类针对工控系统的勒索软件验证模型,最近正变的流行起来。2017年2月份佐治亚理工学院电气和计算机工程学院的科学家们在有限的范围内模拟了一个概念勒索软件[1](LogicLocker),主要目的是使用勒索软件的攻击手法来攻击关键基础设施、SCADA和工业控制系统。文章目录背景摘要ClearEnergyScythe启示参考链接:声 明关于绿盟科技背景摘要今天我们要说的是此类勒索软件最新的两款:ClearEnergy。2017年4月初,CRITIFENCE发布了勒索软件验证模型:ClearEnergy(中文译名:能源清除)Scythe。
发布时间:2017-05-04 02:30 | 阅读:244124 | 评论:0 | 标签:威胁通报 ClearEnergy LogicLocker SCADA/ICS Scythe 关键基础设施 勒索软件 工控

关键基础设施是否会成为DDoS攻击的新目标?答案是不大会

想必各位都知道,近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作。不过安全专家认为,类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击。但是他们也承认,目前大量的关键基础设施中仍然存在严重的安全问题。 近期的一些DDoS攻击事件 就在上个月,美国新罕布什尔州的域名系统(DNS)服务商Dyn经历了一次大规模DDoS攻击,而此次攻击也给北美地区的大量用户的工作和生活带来了很大的不便。此次事件不仅使大量热门网站被迫下线,而且还导致广大网民好几个小时都无法正常访问互联网。
发布时间:2016-11-28 15:00 | 阅读:143871 | 评论:0 | 标签:终端安全 观点 关键基础设施 工业控制系统 物联网 ddos

关键信息基础设施安全需自主创新技术保驾护航

两年前,中央网络安全和信息化领导小组(以下简称:网信办)成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,这种顶层设计参与突显了网信事业对国家来说的关键性。随后在第一次小组工作会议上,习近平以“没有网络安全就没有国家安全”高度概括了网络空间安全的重要性。 网信办的成立,是建立在国家长远发展之上的,一方面,斯诺登事件刚刚爆发,使我们对网络空间安危有了新的认知,国家需要建设与美国对等的网络安全能力;同时,作为世界头号网络大国,互联网已成为我国重要的多元载体,也需要统筹全局来提升网络安全等级来保障国家社会民生持续发展。
发布时间:2016-11-24 03:20 | 阅读:159829 | 评论:0 | 标签:厂商供稿 zoomeye 关键基础设施 工控安全

【公益译文】关键基础设施系统攻击的检测、关联与呈现

阅读: 5由于需要运营复杂的物理信息系统,能源部门对于数据采集与监控系统(SCADA)之类的数字工控系统(ICS)越来越依赖。美国斯坦福国际研究中心(SRI)发布报告,介绍了DATES(能源部门威胁检测与分析)项目的部分研究成果,针对工业控制系统,我们修改、开发了几种入侵检测技术,并将整套检测技术集成并连接至ArcSight 的商业安全事件关联框架。
发布时间:2016-10-21 00:50 | 阅读:219470 | 评论:0 | 标签:安全报告 DATES研究重点 DATES项目 IEEE Xplore SCADA SRI 报告 关键基础设施 关键基础设

匡恩网络如何解读工控网络安全?

昨日,在北京国家会议中心召开的首届中国网络安全产业大会上,关键基础设施保护工作委员会宣布成立。关键基础设施保护工作委员会主任孙一桉出席会议发言并接受媒体采访,牛君现将有关工控安全的主要内容整理如下:一、工业控制系统领域的对抗正在改变世界安全格局超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工控网络安全涉及基础设施、智能制造、智慧城市、军工生产,以及事关国计民生的各个领域。但全球工控网络安全安全事件在近几年呈现稳步增长的趋势,仅在2015年被美国ICS-CERT收录的针对工控系统的攻击事件就达到了295起。
发布时间:2016-07-19 05:25 | 阅读:191377 | 评论:0 | 标签:牛闻牛评 关键基础设施 匡恩网络 工控安全

从网络安全法草案看关键信息基础设施安全

阅读: 55927日,全国人大21次会议再次审议中国网络安全法,其中涉及关键信息基础设施安全的内容引人关注。长期以来,社会各界十分关注网络安全,强烈要求依法加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪,使网络空间清朗起来。全国人大代表也提出许多议案、建议,呼吁出台网络安全相关立法。为适应国家网络安全工作的新形势新任务,落实党中央的要求,回应人民群众的期待,十二届全国人大常委会把制定网络安全方面的立法列入立法工作计划中。

翻译:提升关键基础设施网络安全框架

阅读: 275美国的国家与经济安全取决于关键基础设施是否可靠运行。越来越多的关键基础设施系统接入网络,日益复杂,成为网络安全威胁的利用因素,置国家安全、经济以及公共安全与健康于风险之中。与金融和信誉风险类似,网络安全风险会使公司成本上升,收入下降,最终影响公司的运营结果。它还会损害组织的创新能力,妨碍其争取并留住客户。为了更好地应对这些风险,奥巴马总统于2013年2月12日颁布了13636号行政命令《提升关键基础设施网络安全》。命令规定,“美国采取(这个)政策,以提升国家关键基础设施的安全与弹性,建立一个有助于提高效率、激发创新、促进经济繁荣的网络环境,同时保障安全、商业机密、隐私与公民自由。

关键基础设施遭受攻击数量上升 网络保险业务亟待发展

美国国土安全部表示,针对工业控制系统自动化工业设备的网络攻击数量一直在上升。SCADAfence公司CEO、创始人Yoni Shohet表示,这一上升趋势在未来几年可能还会加强。该公司提供的系统可以监控工业控制系统面临的网络威胁。在制造业和电力行业的企业们正连接到此类系统,收集更多数据以供物联网探测器使用。问题在于,这导致此类系统对黑客门户大开,可能引来对电网、大坝和其它关键基础设施的网络攻击。去年十二月,黑客在乌克兰引发了一场断电事故。他们并没有使用什么特制的工具,而只是采取了通常的手段,比如鱼叉式钓鱼,还有在黑市上就能买到的恶意软件。
发布时间:2016-06-05 01:35 | 阅读:96455 | 评论:0 | 标签:行业动态 关键基础设施 数据泄露 网络安全保险

首届关键基础设施保护工作委员会选举会议在京召开

5月21日,中国网络安全产业联盟第一届关键基础设施保护工作委员会筹备会议暨选举会议(以下简称会议)在北京致真大厦召开。秉承公平、公开、公正的原则,参与选举委员一致推选北京匡恩网络科技有限责任公司总裁孙一桉为工作委员会主任,北京创原天地科技有限公司董事长刘辛越为副主任,提名选举北京匡恩网络副总裁张葳为常务(执行)副主任。会议由中国网络安全产业联盟(以下简称联盟)陈兴跃秘书长主持,共计 48位委员会委员及秘书处人员参与会议,其中42位委员具有选举资格。会前,陈兴跃向参与选举会议的委员一一介绍了各候选人简单情况及具体选举流程,并推选高锐敏、杨斌、张振涛为监票人。
发布时间:2016-05-27 18:15 | 阅读:135960 | 评论:0 | 标签:行业动态 关键基础设施

数据中心如何扛住网络攻击?安全专家教你打造钢铁防线

继抵御威胁之后,怎样保障数据中心和国家关键基础设施(NCI)安全,便是下一步要解决的问题。谈到数据中心,Bitdefender首席安全策略师卡塔林·科索伊(Catalin Cosoi)认为,成功的防护和运营,建立在对人、过程、技术及其运作物理环境的理解和管理上。对数据中心运行参数的持续可靠的监控,以及定期的漏洞评估,是两个非常重要的防护措施,其他还有政府和行业间涉及跨部门风险分析的数据共享。
发布时间:2016-05-17 12:15 | 阅读:122511 | 评论:0 | 标签:术有专攻 关键基础设施 工控系统 网络安全

电网最大的威胁不是入侵 而是EMP

美国政府问责办公室(GAO)近日发布的一份报告,直指联邦政府在处理电网电磁风险问题上应担负的责任。核设施爆炸或是太阳高能电磁辐射爆发产生的电磁脉冲(EMP)威胁,可能会对国家关键电力基础设施和其他依赖电力的关键资产造成破坏性影响。这些事件可能导致大范围长时间的停电。“鉴于EMP袭击会对电网造成的潜在重大影响,以及增设电磁影响防护措施的可能开销,联邦实体可以更好地联合进行EMP发现活动和实施主要的EMP风险管理活动。像合作鉴别、支持研究和重点发展之类的活动,可能有助于弥合EMP相关漏洞,为额外防护工作提供更强大的基于研究的评估奠定基础。
发布时间:2016-05-03 16:05 | 阅读:131693 | 评论:0 | 标签:牛闻牛评 关键基础设施 电力系统 电磁脉冲

美国工业控制系统网络应急响应小组2015年关键基础设施报告

美国工业控制系统网络应急响应小组(Industrial Control Systems Cyber Emergency Response Team,ICS-CERT)在过去的财年中共收到295个涉及关键基础设施的上报事件,与之相比,去年的事件数为245件。在 ICS-CERT 给出的2015年数据中,全部安全事件的三分之一涉及关键制造领域,该比例在2014年仅为27%。某高级持续威胁小组针对关键制造业和其它领域发动的鱼叉式钓鱼行动导致了这种上升。该小组被称为 APT3,黑客成员在行动中利用了 Adobe Flash Player 的一个零日漏洞(CVE-2015-3113)。
发布时间:2016-01-25 16:45 | 阅读:113323 | 评论:0 | 标签:牛观点 牛闻牛评 关键基础设施 工控 应急响应

面向非技术管理者的工控系统(ICS/SCADA)安全指南

高级持续性威胁正成为关键基础设施及能源领域日渐艰巨的挑战,它是一种复杂的网络攻击,通常是资金充裕、有国家背景的专业黑客小组所发动。针对工业控制系统(ICS)和数据采集与监视控制系统(SCADA)的高级持续性攻击数量日渐增多,下属美国国土安全部(DHS)的工业控制系统网络紧急响应小组(Industrial Control)将ICS/SCADA和控制系统网络列为黑客或病毒最容易攻击的两种目标目标。漏洞来源主要有两种:内部人员、面向外网的ICS/SCADA硬件;它们分别占漏洞总数的13%和87%。要防御ICS/SCADA,企业显然需要得到支持。
发布时间:2015-10-12 17:50 | 阅读:106395 | 评论:0 | 标签:牛观点 关键基础设施 安全指南 工控系统

那些造成物理破坏的关键基础设施攻击

智库阿斯彭研究所(Aspen Institute)和英特尔安全卫士(Intel Security)联合发布了一份调查报告。文中指出,关键基础设施的运营商经常遭受网络攻击,其中一些造成了物理层面上的破坏。美国市场研究机构万顺伯恩(Vanson Bourne)组织了一场调查,邀请到了625位技术决策者,他们来自美国、法国、德国、英国,隶属于各大关键基础设施运营商,范围涵盖政府和私营领域。调查结果显示,尽管各大关键基础设施的安全负责专家们对攻击规模、泄露数量、含有漏洞的代码比例达成了一致意见,专家们对各运营商的整体安全状况却无法达成共识,很多受访者声称,他们所在的运营商要比其它运营商安全性更佳。
发布时间:2015-07-30 18:40 | 阅读:101963 | 评论:0 | 标签:牛观点 关键基础设施 安全意识

供电站爆炸促进能源部与安全企业之间的合作

4月初,美国马里兰州一个电站发生爆炸,导致白宫、国会大厦和国务院停电。据美国国家广播公司(NBC)报道,这次影响了1到3万人的电力中断是由于230千伏的输电线从支撑结构中脱落而造成的。事故导致了华盛顿特区的史密森尼博物馆和其他热门旅游景点被迫疏散游客。另外,华盛顿交通系统也在13个车站启动了应急照明。这次使美国一些大型电力中心陷入黑暗的事故,充分表明了输电网络面对多种威胁的脆弱程度,其中就包括网络攻击威胁。电力缺失能在非常短的时间内造成灾难性后果。过去几年中,很多报告和专家都证实美国电力网络对针对性攻击的敏感性。
发布时间:2015-05-04 09:25 | 阅读:116324 | 评论:0 | 标签:动态 关键基础设施 基础设施 网络攻击

蜜罐火车计划引诱黑客上钩

世界上的某个角落,一位计算机黑客在电脑上输入了一行命令,按下回车键。屏幕的另一端,一列市内通勤列车失去控制,加速脱轨并撞上了一座建筑物…… 失控的列车 幸运的是,这一幕骇人听闻的好莱坞大片场景只是发生在虚拟世界,而受损的只是一列在电子信息及通信技术博览会(CeBIT)产业大会上展出的模型火车。 互联网安全专家们设立了蜜罐火车计划(Project Honey Train),利用一个在线火车控制系统作为诱饵,以研究网络罪犯们的心理,而不会造成真正的人员伤亡。目标是探索如果人们有能力通过计算机对公共设施发起攻击的话,他们将如何实施自己的攻击。
发布时间:2015-03-20 20:40 | 阅读:110030 | 评论:0 | 标签:动态 关键基础设施 工控安全

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云