卡巴斯基:关键基础设施可能面临“非常严重的事故”

简介:

企业缓慢地提升安全性,而攻击者则越来越快地提高攻击技术。

卡巴斯基实验室负责人表示,针对电网、供水系统、化工厂和其他关键基础设施的网络恐怖主义攻击可能成为严酷的现实,这意味着,这些基础设施需要更好的保护。

卡巴斯基:关键基础设施可能面临“非常严重的事故”

卡巴斯基首席执行该兼创始人Eugene Kaspersky表示,这些设施背后的企业仍然只是在使用监督控制和数据采集(SCADA)设备收集关于威胁的数据,而没有部署新的措施来应对这些威胁。

他表示,在这些企业作出改进之前,“我担心会发生一些非常糟糕的事故”。与一般企业相比,需要保护关键基础设施的企业在升级基础设施方面更加缓慢。

在确定威胁后,这些企业仍然需要讨论风险并制定战略来对付它们。好消息是,现在还没有出现很多这样的攻击。

日前卡巴斯基实验室在庆祝其第10个年头,Kaspersky表示,卡巴斯基的工程师正在致力于为控制系统环境开发安全的操作系统。

并且该公司创造了一种网络安全桌面游戏,该游戏模拟遭受攻击的电力公司。各团队使用Kaspersky Industrial Protection Simulation来保护其基础设施,这是很艰难的挑战,没有多少人能够生存下来。

针对关键基础设施的威胁正越来越严重,并且,攻击者正在从曝光的复杂的国家支持的网络攻击中学习攻击技术。

传统犯罪分子(例如毒品走私贩)已经在雇佣软件工程师来编写恶意软件,以帮助他们通过计算机网络来开展其非法活动,因为这样更简单、更安全,也更便宜。通过这种方式,这些犯罪分子更容易感染计算机系统端口,并创建一个记录称某些货物已经经过检查(+本站微信networkworldweixin),从而瞒天过海。

网络恐怖分子也会采取同样的做法,聘请非常专业的软件工程师来进行攻击。Kaspersky表示:“网络恐怖主义攻击真的非常可怕。”

为了更好地对付攻击者,各国以及国内的各种安全部门之间需要更好的合作。还需要规定报告网络活动的法律,用户和安全专业人士需要了解如何识别攻击。Kaspersky表示,重要的是,通过快速进行检测和修复,让攻击者没有时间来做出任何破坏,从而减少攻击者的成功机会。

国家支持的攻击正变得越来越普遍,攻击代码内的语言种类也在增加,英语、中文、俄文是最常见的语言,而法语、西巴牙语和最近的阿拉伯语也出现在高级持续性威胁的代码中。

作者:邹铮


来源:51CTO

相关文章
|
监控 供应链 安全
在技术领域裁员的安全隐患及化解方案
在技术领域裁员的安全隐患及化解方案
243 0
|
安全 程序员
卡巴斯基:2009年恶意软件发展情况将持续恶化
 近日,国际知名的信息安全厂商——卡巴斯基实验室发表了题为《卡巴斯基安全公告:2008恶意软件发展情况》的报告,在这个报告中,卡巴斯基表示,2009年度的恶意软件发展情况将持续恶化。 卡巴斯基实验室的专家预测,在2009年,对在线游戏和社交网络的攻击将愈演愈烈,而恶意软件技术将变得越来越复杂,僵尸网络数量还会不断增加。
802 0
|
网络安全
赛门铁克:2010年十大网络安全威胁变化不容忽视
新年过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。 赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视: 1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。
1598 0
|
安全 网络安全
德国政府称网络安全灾难时代即将来临
3月4日消息,据台湾媒体报道,德国政府于本周二警告民众,网络安全已受严峻考验,最近计算机病毒层出不穷,网络犯罪率节节攀升。不管消费者多么小心谨慎,黑客总有办法找到漏洞,民众要注意这场大灾难的来临,除非不上网,否则都将成为标靶。
981 0
下一篇
无影云桌面