国土安全部,联邦调查局警告俄罗斯联系黑客瞄准关键基础设施

作者:裴订全

美国国土安全部(DHS)和联邦调查局(FBI)通过美国计算机应急准备小组(CERT)发出警告,提醒组织针对关键基础设施的威胁行为者增加活动警告最初于周五发布,周一更新称,针对能源,核能,水,航空和关键制造业领域的政府实体和组织的高级持续威胁(APT)行动自5月以来一直呈上升趋势。根据警报,攻击正在进行,许多网络都在进行中能源部门和其他关键领域面临被国土安全部称为“多阶段入侵活动”的目标的风险“新闻周刊”将于12月6日至7日在纽约举行的资本市场会议上主持AI和数据科学图片:新闻周刊媒体集团精心策划的攻击不是首先从预定的目标开始,而是从与所选组织有关系的辅助玩家开始第三方供应商,供应商和承包商已经成熟,可以针对攻击者进行定位,目的是在提升攻击之前首先妥协低级安全目标执行侦察工作以了解目标与其合作伙伴之间的关系,攻击者将通过鱼叉式网络钓鱼技术击中他们的第一个受害者 - 旨在欺骗个人放弃个人信息或凭据的高度针对性的活动,这些信息可用于访问其帐户并且未经授权获取对敏感信息的访问权限迄今为止攻击中最常用的技术已向受害者发送一封带有PDF附件的电子邮件,该附件似乎是合同协议PDF本身是良性的并且不会造成任何伤害,但PDF中的链接会将受害者引导至承载恶意软件的网站如果链接是点击后,用户的机器将被恶意文件感染根据DHS和FBI,该活动是D的工作ragonfly APT,也被称为Energetic Bear该组织自2015年以来一直处于休眠状态,但之前的活动可追溯到2011年,主要针对西方国家的能源工厂和其他关键基础设施,包括美国,意大利,法国,西班牙,德国,土耳其和波兰Dragonfly与针对能源电网运营商,发电公司,石油管道运营商和工业设备制造商的网络间谍活动有关。根据国土安全部发布的一份报告,Dragonfly集团与俄罗斯政府有联系“这将是天真的我们相信工业控制系统在某种程度上不受商业组织通过其IT系统所面临的相同网络风险的影响,“安全软件供应商Tripwire的国际客户服务总监Paul Edon告诉国际商业时报”最近的攻击,虽然现在只是美国政府强调,但并不是什么新鲜事,但他们应该这样做提醒我们,曾经受到气隙和二极管架构保护的工业控制系统现在正成为企业和商业网络的物理扩展,“他说Edon警告说,虽然连接为企业提供了许多优势,但它也增加了许多风险这必须考虑到“负责人有责任进行详细的风险评估,并确定并实施必要的安全解决方案,以确保采取最有效的安全措施,”他说,“否则,将会出现重大违约,无论出于何种意图,我们都将遭遇可能造成重大生命损失的环境灾难“国家基础设施咨询委员会(NIAC)提出两个月后,国土安全部和联邦调查局发出关于针对重要基础设施和其他提供重要服务的组织的针对性攻击的警告)警告可能发生“9/11级网络攻击”,并建议采取行动政府“利用这一先见之明采取大胆,果断的行动”来防止此类事件“应该认真对待美国政府的这一公开警告,但这只是网络安全行业内一系列警告中的最新警告, “Tripwire产品管理和战略副总裁Tim Erlin告诉IBT”关键基础设施的网络安全专家知道风险和风险,并且已经在努力解决这些问题 像这样的警告是信息共享的一个重要方面,但它们并没有实质性地改变资金水平,资源或技能组合,....