根据霍尼韦尔最新发布的报告,在移动存储和网络连接迅速普及的今天,能够严重影响工控运行网络的USB威胁显着增加。报告中的数据表明,37%的威胁专门设计用于利用可移动存储,几乎是2020年报告的19%的两倍。1.USB设备导致OT关键业务中断该研究还强调,79%的网络威胁源自USB设备或可移动存储可能会导致运营技术(OT)环境中的关键业务中断。与此同时,USB设备在生产设施中的使用去年增加了30%,凸显了对可移动存储的日益依赖。该报告基于12个月内全球数百个工业设施的网络安全威胁汇总数据。随着USB攻击越来越流行,研究表明越来越多的网络威胁(包括远程访问、特洛伊木马和基于内容的恶意软件)有可能对工业基础设施造成严重破坏。“USB传播的恶意软件是2020年严重且不断扩大的商业风险,有明显迹象表明可移动存储正在成为攻击者使用的策略的一部分,包括使用勒索软件的攻击者。”HoneywellEricKnapp,工程研究员兼网络安全研究主管。“由于USB承载的网络入侵变得如此有效,组织必须采用正式程序来处理可移动存储并防止入侵,以避免潜在的代价高昂和代价高昂的停机时间。”2.入侵者使用USB设备作为初始攻击向量许多工业和OT系统与互联网隔离或断开连接(物理隔离)以保护它们免受攻击。入侵者正在使用可移动存储和USB设备作为初始攻击媒介来渗透此类网络并使它们遭受重大攻击。Knapp说,黑客正在插件设备上加载更高级的恶意软件,使用可以创建后门以建立远程访问的复杂编码直接破坏他们的预期目标。然后,具有远程访问权限的黑客可以命令和控制目标系统。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
