开发者社区> 行者武松> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

美国工业控制系统网络应急响应小组2015年关键基础设施报告

简介:
+关注继续查看

美国工业控制系统网络应急响应小组( Industrial Control Systems Cyber Emergency Response Team,ICS-CERT )在过去的财年中共收到 295个涉及关键基础设施的上报事件 ,与之相比,去年的事件数为245件。

在 ICS-CERT 给出的2015年数据中, 全部安全事件的三分之一涉及关键制造领域 ,该比例在2014年仅为27%。

某高级持续威胁小组针对关键制造业和其它领域发动的鱼叉式钓鱼行动导致了这种上升。该小组被称为 APT3,黑客成员在行动中利用了 Adobe Flash Player 的一个零日漏洞(CVE-2015-3113)。

ICS-CERT 称,2014年,该威胁源进行了一次侦查行动,使用 社会工程学 手段对付目标机构雇员,骗取有价值的信息。

2014年,能源领域的安全事件占全部数量的32%,该比例在2015年下降至16%,只发生了46起。其它上报安全事件的领域还有水利(23起)、交通运输系统(23起)、政府设施(18起)、医疗保健(14起)、通信(13起)。

ICS-CERT 还表示,曾处理了许多配置不当导致的安全事件,比如工业控制系统连接到了企业网络,甚至直接连到外网。

尽管超过三分之一的事件中,调查人员无法确定攻击者使用的攻击向量,在能辨别的事件中,仍有100起涉及鱼叉式钓鱼。

报告提到,外部第三方进行的扫描和侦查行动数量比上年减少了50%。然而,ICS-CERT 表示该趋势可能代表的是机构变得更能够处理低安全级别的问题,而并非扫描和侦查的尝试数量变少。

一方面,ICS-CERT 发现69%的事件中,没有迹象表明攻击者成功入侵了目标机构,该比例在2014年为49%。另一方面,他们也指出,成功入侵控制系统环境的事件比例从去年的9%上升到了12%。在这12%的事件中,有迹象表明攻击者成功获取了目标网络的访问权限。

ICS-CERT 的报告数据来自各大企业、信息共享与分析中心(Information Sharing and Analysis Center,ISAC)、第三方研究人员、美国政府。然而他们同样指出,事件报告的数据来源并不全面。

最近的黑客攻击导致乌克兰部分地区停电的事件中,可能来自俄罗斯的攻击者使用了 BlackEnergy 恶意软件。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云基础设施网络亮相2022中国云网智联大会
阿里云基础设施网络亮相2022中国云网智联大会
0 0
阿里云基础设施网络亮相SIGCOMM22 - 可预期网络取得重大突破
阿里云基础设施网络亮相SIGCOMM22 - 可预期网络取得重大突破
0 0
多点开花:阿里云基础设施光网络团队论道OFC 2022
OFC 2022进行时,阿里云基础设施光网络团队论道、分享~
0 0
IT解决方案如何为网络基础设施做好应对灾难的准备
企业需要制定灾难恢复计划,以确保员工的健康和安全并减少或限制停机时间,以便无论发生什么样的灾难都能继续正常运行业务,关键是积极主动性。以下是7条必要的IT解决方案建议,以确保企业基础设施的网络和技术能够抵御任何灾难。
0 0
推动光通信创新实践合力 阿里云基础设施网络团队闪耀OFC2021
阿里巴巴一直秉承开放态度,致力于构筑世界一流的数据中心光网络基础设施。
0 0
再续前缘 阿里云基础设施网络团队ACM SIGCOMM 2021续创佳绩
SIGCOMM 2021,阿里云网络以三篇论文命中的骄人战绩向世人展示着来自东方的创新风暴,也续写了阿里云基础设施网络团队从2019年开始与SIGCOMM 不间断的“缘分”!
0 0
基础设施助力双11(六):看网络如何“自愈”
随着网络体量的急剧扩大,以及架构的多样化发展,通过人工手段去恢复故障已经不能满足业务对网络高可用性、高可靠性的要求了。在这个过程中,自动化的故障恢复应运而生。
499 0
+关注
行者武松
杀人者,打虎武松也。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
可预期数据中心网络
立即下载
企业级基础设施专场-构建安全智能开放的下一代企业级网络_谭礼栓
立即下载
思科软件定义访问:实现基于业务意图的园区网络
立即下载