记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。为此360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。1. 勒索攻击成为网络攻击的一种新常态,攻击方式不断花
发布时间:2018-01-04 22:10 | 阅读:145599 | 评论:0 | 标签:牛闻牛评 IAM 人工智能 关键基础设施 勒索攻击 网络安全趋势 网络攻击 隐私保护

关键基础设施真实威胁及应对之道

社会工程攻击可以引发停电,网络攻击直接导致电力供应中断的首个案例,当属2015年圣诞夜前夕的乌克兰大断电事件。2015年12月23日,当地时间下午3:35,伊万诺-弗兰科夫斯克州(乌克兰西南部,与罗马尼亚接壤,靠近匈牙利、斯洛伐克和波兰),7个110千伏(kV)和23个35kV的变电站断线3个小时。这起事故影响到3家能源输送公司,导致22.5万客户断电。之后不久,乌克兰国家安全局(SBU)指称是俄罗斯干的。鉴于这种行动需要大量时间进行部署,乌克兰的断言也不无道理。这是怎么发生的?社会工程!所有的一切,都从假冒乌克兰议会(Rada)邮件地址的鱼叉式网络钓鱼攻击开始的。任何雇员通常都不会拒收这样的邮件,在某些社会结构中,无视来自议会的邮件甚至会带来不幸。于是,雇员打开邮件,点开附件,允许宏编译;然后,恶魔放出,一切
发布时间:2018-01-02 19:00 | 阅读:78304 | 评论:0 | 标签:术有专攻 关键基础设施 安全威胁 防护建议

警惕!两款工控系统新勒索软件

阅读: 37在对关键基础设施和SCADA/ICS的网络威胁中,一类针对工控系统的勒索软件验证模型,最近正变的流行起来。2017年2月份佐治亚理工学院电气和计算机工程学院的科学家们在有限的范围内模拟了一个概念勒索软件[1](LogicLocker),主要目的是使用勒索软件的攻击手法来攻击关键基础设施、SCADA和工业控制系统。文章目录背景摘要ClearEnergyScythe启示参考链接:声 明关于绿盟科技背景摘要今天我们要说的是此类勒索软件最新的两款:ClearEnergy。2017年4月初,CRITIFENCE发布了勒索软件验证模型:ClearEnergy(中文译名:能源清除)Scythe。4月27日,安全周(Security Week )发布了一篇文章[6],讲解了一个锁住ICS固件来勒索的软件 “Scyt
发布时间:2017-05-04 02:30 | 阅读:166458 | 评论:0 | 标签:威胁通报 ClearEnergy LogicLocker SCADA/ICS Scythe 关键基础设施 勒索软件 工控

关键基础设施是否会成为DDoS攻击的新目标?答案是不大会

想必各位都知道,近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作。不过安全专家认为,类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击。但是他们也承认,目前大量的关键基础设施中仍然存在严重的安全问题。 近期的一些DDoS攻击事件 就在上个月,美国新罕布什尔州的域名系统(DNS)服务商Dyn经历了一次大规模DDoS攻击,而此次攻击也给北美地区的大量用户的工作和生活带来了很大的不便。此次事件不仅使大量热门网站被迫下线,而且还导致广大网民好几个小时都无法正常访问互联网。此次事件中没有人员死亡,也没有人员受伤,只有财产损失,但是却吸引了全国新闻媒体的争相报道。 鉴于此次事件的严重性和影响力,很多人开始担心这种由数百万台物联网设备所组成的僵尸网络在将来会做
发布时间:2016-11-28 15:00 | 阅读:96275 | 评论:0 | 标签:终端安全 观点 关键基础设施 工业控制系统 物联网 ddos

关键信息基础设施安全需自主创新技术保驾护航

两年前,中央网络安全和信息化领导小组(以下简称:网信办)成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,这种顶层设计参与突显了网信事业对国家来说的关键性。随后在第一次小组工作会议上,习近平以“没有网络安全就没有国家安全”高度概括了网络空间安全的重要性。 网信办的成立,是建立在国家长远发展之上的,一方面,斯诺登事件刚刚爆发,使我们对网络空间安危有了新的认知,国家需要建设与美国对等的网络安全能力;同时,作为世界头号网络大国,互联网已成为我国重要的多元载体,也需要统筹全局来提升网络安全等级来保障国家社会民生持续发展。例如“互联网+”战略的开启,就需要更安全的网络为其保驾护航。 想要建设更好更安全的互联网,无疑需要更强的约束力来阻止互联网中黑暗势力的发展,而法律作为国家最具约束
发布时间:2016-11-24 03:20 | 阅读:99570 | 评论:0 | 标签:厂商供稿 zoomeye 关键基础设施 工控安全

【公益译文】关键基础设施系统攻击的检测、关联与呈现

阅读: 5由于需要运营复杂的物理信息系统,能源部门对于数据采集与监控系统(SCADA)之类的数字工控系统(ICS)越来越依赖。美国斯坦福国际研究中心(SRI)发布报告,介绍了DATES(能源部门威胁检测与分析)项目的部分研究成果,针对工业控制系统,我们修改、开发了几种入侵检测技术,并将整套检测技术集成并连接至ArcSight 的商业安全事件关联框架。文章目录IEEE Xplore是什么DATES研究重点关注网络遍历攻击的检测、关联与呈现SRI是做什么的DATES项目使用贝叶斯统计方法及基于学习的异常检测方法遍历机制ArcSight是做什么的《关键基础设施系统攻击的检测、关联与呈现》目录《关键基础设施系统攻击检测、关联与呈现》文档信息免责声明附件下载IEEE Xplore是什么 IEEE Xplore是 一个学
发布时间:2016-10-21 00:50 | 阅读:146106 | 评论:0 | 标签:安全报告 DATES研究重点 DATES项目 IEEE Xplore SCADA SRI 报告 关键基础设施 关键基础设

匡恩网络如何解读工控网络安全?

昨日,在北京国家会议中心召开的首届中国网络安全产业大会上,关键基础设施保护工作委员会宣布成立。关键基础设施保护工作委员会主任孙一桉出席会议发言并接受媒体采访,牛君现将有关工控安全的主要内容整理如下:一、工业控制系统领域的对抗正在改变世界安全格局超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工控网络安全涉及基础设施、智能制造、智慧城市、军工生产,以及事关国计民生的各个领域。但全球工控网络安全安全事件在近几年呈现稳步增长的趋势,仅在2015年被美国ICS-CERT收录的针对工控系统的攻击事件就达到了295起。其中,机场、电网、核电站、钢铁厂等关键基础设施,均为受攻击的对象。此外,工控网络安全领域还正在成为反恐的新战场。美国商务部已经将软件代码和漏洞视为潜在的武器,《瓦森纳协定》更是把限制黑
发布时间:2016-07-19 05:25 | 阅读:127853 | 评论:0 | 标签:牛闻牛评 关键基础设施 匡恩网络 工控安全

从网络安全法草案看关键信息基础设施安全

阅读: 55927日,全国人大21次会议再次审议中国网络安全法,其中涉及关键信息基础设施安全的内容引人关注。长期以来,社会各界十分关注网络安全,强烈要求依法加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪,使网络空间清朗起来。全国人大代表也提出许多议案、建议,呼吁出台网络安全相关立法。为适应国家网络安全工作的新形势新任务,落实党中央的要求,回应人民群众的期待,十二届全国人大常委会把制定网络安全方面的立法列入立法工作计划中。文章目录网安法草案审议关键信息基础设施安全什么是国家关键信息基础设施美国政府示范先行 延伸到重要基础设施领域提升关键基础设施网络空间安全框架有中国特色的态势感知防护体系绿盟科技基于安全大数据的态势感知体系绿盟科技威胁态势感知方案应用在贵阳数博会网安法草案审议关键信息基础设施安全十二届全

翻译:提升关键基础设施网络安全框架

阅读: 275美国的国家与经济安全取决于关键基础设施是否可靠运行。越来越多的关键基础设施系统接入网络,日益复杂,成为网络安全威胁的利用因素,置国家安全、经济以及公共安全与健康于风险之中。与金融和信誉风险类似,网络安全风险会使公司成本上升,收入下降,最终影响公司的运营结果。它还会损害组织的创新能力,妨碍其争取并留住客户。为了更好地应对这些风险,奥巴马总统于2013年2月12日颁布了13636号行政命令《提升关键基础设施网络安全》。命令规定,“美国采取(这个)政策,以提升国家关键基础设施的安全与弹性,建立一个有助于提高效率、激发创新、促进经济繁荣的网络环境,同时保障安全、商业机密、隐私与公民自由。”为实施该政策,此行政命令要求制订一个针对此种风险的自愿实施的网络安全框架,以确定行业标准与最佳实践,帮助组织管理网络安

关键基础设施遭受攻击数量上升 网络保险业务亟待发展

美国国土安全部表示,针对工业控制系统自动化工业设备的网络攻击数量一直在上升。SCADAfence公司CEO、创始人Yoni Shohet表示,这一上升趋势在未来几年可能还会加强。该公司提供的系统可以监控工业控制系统面临的网络威胁。在制造业和电力行业的企业们正连接到此类系统,收集更多数据以供物联网探测器使用。问题在于,这导致此类系统对黑客门户大开,可能引来对电网、大坝和其它关键基础设施的网络攻击。去年十二月,黑客在乌克兰引发了一场断电事故。他们并没有使用什么特制的工具,而只是采取了通常的手段,比如鱼叉式钓鱼,还有在黑市上就能买到的恶意软件。Shohet预测,一旦他们认识到可以通过一般方法展开攻击,更多黑客会将攻击目标对准这类系统。更糟糕的是,这些黑客拥有采取攻击行动的财务动机。工业机器人公司FANUC在去年发布的
发布时间:2016-06-05 01:35 | 阅读:52120 | 评论:0 | 标签:行业动态 关键基础设施 数据泄露 网络安全保险

首届关键基础设施保护工作委员会选举会议在京召开

5月21日,中国网络安全产业联盟第一届关键基础设施保护工作委员会筹备会议暨选举会议(以下简称会议)在北京致真大厦召开。秉承公平、公开、公正的原则,参与选举委员一致推选北京匡恩网络科技有限责任公司总裁孙一桉为工作委员会主任,北京创原天地科技有限公司董事长刘辛越为副主任,提名选举北京匡恩网络副总裁张葳为常务(执行)副主任。会议由中国网络安全产业联盟(以下简称联盟)陈兴跃秘书长主持,共计 48位委员会委员及秘书处人员参与会议,其中42位委员具有选举资格。会前,陈兴跃向参与选举会议的委员一一介绍了各候选人简单情况及具体选举流程,并推选高锐敏、杨斌、张振涛为监票人。在监票人的监督下,会议依次进行了第一届关键基础设施保护工作委员会(以下简称委员会)主任、副主任和常务副主任的选举。陈兴跃秘书长主持会议会议中,委员会主任候选人
发布时间:2016-05-27 18:15 | 阅读:83009 | 评论:0 | 标签:行业动态 关键基础设施

数据中心如何扛住网络攻击?安全专家教你打造钢铁防线

继抵御威胁之后,怎样保障数据中心和国家关键基础设施(NCI)安全,便是下一步要解决的问题。谈到数据中心,Bitdefender首席安全策略师卡塔林·科索伊(Catalin Cosoi)认为,成功的防护和运营,建立在对人、过程、技术及其运作物理环境的理解和管理上。对数据中心运行参数的持续可靠的监控,以及定期的漏洞评估,是两个非常重要的防护措施,其他还有政府和行业间涉及跨部门风险分析的数据共享。数据中心设计和机电工程(MEP)关键系统风险分析公司 i3 Solutions Group 董事长艾德·安塞特( Ed Ansett )称,工业控制系统(ICS)行业所用的网络安全技术也可以被应用到数据中心上。另一方面,安塞特也指出,目前ICS网络安全知识还尚未纳入IT和机电工程师的学习范围。“虽然一些企业开始意识到威胁,并
发布时间:2016-05-17 12:15 | 阅读:69804 | 评论:0 | 标签:术有专攻 关键基础设施 工控系统 网络安全

电网最大的威胁不是入侵 而是EMP

美国政府问责办公室(GAO)近日发布的一份报告,直指联邦政府在处理电网电磁风险问题上应担负的责任。核设施爆炸或是太阳高能电磁辐射爆发产生的电磁脉冲(EMP)威胁,可能会对国家关键电力基础设施和其他依赖电力的关键资产造成破坏性影响。这些事件可能导致大范围长时间的停电。“鉴于EMP袭击会对电网造成的潜在重大影响,以及增设电磁影响防护措施的可能开销,联邦实体可以更好地联合进行EMP发现活动和实施主要的EMP风险管理活动。像合作鉴别、支持研究和重点发展之类的活动,可能有助于弥合EMP相关漏洞,为额外防护工作提供更强大的基于研究的评估奠定基础。”虽然没有哪个单独的联邦实体专门负责发展EMP防护,国土安全部(DHS)却肩负整个美国的基础设施防护责任,并已承认空间气象和电网瘫痪是重大威胁事件。不过,尽管DHS官员确认EMP对
发布时间:2016-05-03 16:05 | 阅读:61071 | 评论:0 | 标签:牛闻牛评 关键基础设施 电力系统 电磁脉冲

美国工业控制系统网络应急响应小组2015年关键基础设施报告

美国工业控制系统网络应急响应小组(Industrial Control Systems Cyber Emergency Response Team,ICS-CERT)在过去的财年中共收到295个涉及关键基础设施的上报事件,与之相比,去年的事件数为245件。在 ICS-CERT 给出的2015年数据中,全部安全事件的三分之一涉及关键制造领域,该比例在2014年仅为27%。某高级持续威胁小组针对关键制造业和其它领域发动的鱼叉式钓鱼行动导致了这种上升。该小组被称为 APT3,黑客成员在行动中利用了 Adobe Flash Player 的一个零日漏洞(CVE-2015-3113)。ICS-CERT 称,2014年,该威胁源进行了一次侦查行动,使用社会工程学手段对付目标机构雇员,骗取有价值的信息。2014年,能源领域的
发布时间:2016-01-25 16:45 | 阅读:63878 | 评论:0 | 标签:牛观点 牛闻牛评 关键基础设施 工控 应急响应

面向非技术管理者的工控系统(ICS/SCADA)安全指南

高级持续性威胁正成为关键基础设施及能源领域日渐艰巨的挑战,它是一种复杂的网络攻击,通常是资金充裕、有国家背景的专业黑客小组所发动。针对工业控制系统(ICS)和数据采集与监视控制系统(SCADA)的高级持续性攻击数量日渐增多,下属美国国土安全部(DHS)的工业控制系统网络紧急响应小组(Industrial Control)将ICS/SCADA和控制系统网络列为黑客或病毒最容易攻击的两种目标目标。漏洞来源主要有两种:内部人员、面向外网的ICS/SCADA硬件;它们分别占漏洞总数的13%和87%。要防御ICS/SCADA,企业显然需要得到支持。如果缺乏合适的防御策略,连续不断的APT攻击将会使能源行业的高价格设备失效、紊乱乃至直接报废。从经济上冲击能源企业会直接导致国家电力、天然气、石油资源的损失。能源行业和国家都应
发布时间:2015-10-12 17:50 | 阅读:57137 | 评论:0 | 标签:牛观点 关键基础设施 安全指南 工控系统

那些造成物理破坏的关键基础设施攻击

智库阿斯彭研究所(Aspen Institute)和英特尔安全卫士(Intel Security)联合发布了一份调查报告。文中指出,关键基础设施的运营商经常遭受网络攻击,其中一些造成了物理层面上的破坏。美国市场研究机构万顺伯恩(Vanson Bourne)组织了一场调查,邀请到了625位技术决策者,他们来自美国、法国、德国、英国,隶属于各大关键基础设施运营商,范围涵盖政府和私营领域。调查结果显示,尽管各大关键基础设施的安全负责专家们对攻击规模、泄露数量、含有漏洞的代码比例达成了一致意见,专家们对各运营商的整体安全状况却无法达成共识,很多受访者声称,他们所在的运营商要比其它运营商安全性更佳。只有27%的受访者表示自己在此刻感到非常或极度脆弱。另一方面,50%的受访者表示他们在三年之前有这种感受。美国的组织在评估自
发布时间:2015-07-30 18:40 | 阅读:59923 | 评论:0 | 标签:牛观点 关键基础设施 安全意识

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云