美国联邦调查局(FBI)本周发布报告,强调BlackMatter勒索软件团伙对农业企业构成威胁。农业加强自身网络安全的时候到了。本周,美国政府机构警告说,一个新的勒索软件即服务团伙BlackMatter已将农业公司作为目标。专家表示,农业所依赖的技术往往缺乏保护,成为网络犯罪团伙的主要目标。联合收割机等农业机械通常缺乏网络安全保护,可能成为黑客攻击的目标。(图片由AlecEsposito/iStock提供)本周早些时候,美国联邦调查局和网络安全与基础设施安全局(CISA)发布了安全警告,声称BlackMatter已针对关键基础设施,构成安全威胁。“针对关键基础设施实体的勒索软件攻击可能会直接影响消费者访问关键基础设施服务;因此,CISA、FBI和NSA敦促所有企业和机构,包括关键基础设施企业,实施本联合咨询中概述的建议措施。“BlackMatter会攻击国家基础设施吗?9月,勒索软件团伙BlackMatter试图敲诈爱荷华州集体农场TheNewCooperative,但由于该公司自愿关闭其网络而失败。线下减少损失却勒索失败。一周后,勒索软件团伙以类似的方式攻击了水晶谷食品合作社;但是,要求的赎金数额和赎金支付的数额尚未披露。这些针对农业的网络攻击发生在收获季节,这是农业的关键时期。网络安全公司Kaspersky的首席安全研究员DavidEmm表示,虽然政府机构的警告是关于对国家基础设施的攻击,但勒索软件团伙的目标是农业等防御薄弱的行业。Emm解释说:“随着万物互联的发展,潜在的攻击面变得越来越大。包括农业在内的某些部门被认为是机器密集型部门,但不一定是基于计算机的。然而,只要你仔细观察拖拉机和联合收割机等现代设备,它们肯定是由计算机控制的。”的确,BlackMatter本身声称要让关键基础设施不受阻碍,但似乎并不认为食品公司是其中的一部分那个类别。类别。在似乎是与NewCooperative通信的Twitter片段中,BlackMatter声称这家农业公司“不在被禁止攻击的企业之列”,因为损失是经济损失。“关键[基础设施]是对个人需求必不可少的东西,”来自BlackMatter的消息写道。农业网络攻击:为什么这个行业如此脆弱?对于农业企业而言,连接到互联网但未受到良好保护的新传感器、连接设备和网络很容易成为网络犯罪分子的目标。IntSights威胁情报咨询总监PaulPrudhomme表示:“由于安全保护和安全支持不力,物联网(IoT)设备通常是攻击者的常见目标或切入点。许多用户不更新物联网固件或修改具有默认密码的物联网设备,甚至不监控这些设备是否存在潜在的安全事件。农业综合企业在其农产品加工工业化过程中引入的任何物联网设备都可能成为网络犯罪分子的目标,”Emm说。为了保护自己免受此类威胁,农业公司需要采取全面的安全措施。他解释说:“企业必须从整体上考虑安全问题。设备是否受到保护?更新了吗?我们的系统在设置密码方面是什么样的?对此有何要求?如果有人离开公司,我们是否会关闭他们的帐户以便他们无法访问?所有这些问题都非常重要,因为其中任何一个问题都可能成为攻击者的目标。”
