国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

水資源領(lǐng)域受威脅 CISA警告注意針對(duì)水和廢水系統(tǒng)的網(wǎng)絡(luò)攻擊

BearyChat / 3427人閱讀

摘要:這項(xiàng)活動(dòng)包括試圖通過未經(jīng)授權(quán)的訪問破壞系統(tǒng)完整性,威脅到設(shè)施向其社區(qū)提供清潔飲用水和有效管理其社區(qū)廢水的能力,與美國聯(lián)邦調(diào)查局美國環(huán)境保護(hù)局美國國家安全局在一份聯(lián)合公報(bào)中表示。

美國網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和安全局(CISA) 警告稱,針對(duì)供水和污水設(shè)施(WWS)的勒索軟件攻擊仍在繼續(xù),并強(qiáng)調(diào)了2019年3月至2021年8月期間發(fā)生的五起事件。

“這項(xiàng)活動(dòng)包括試圖通過未經(jīng)授權(quán)的訪問破壞系統(tǒng)完整性,威脅到 WWS 設(shè)施向其社區(qū)提供清潔、飲用水和有效管理其社區(qū)廢水的能力,”CISA與美國聯(lián)邦調(diào)查局(FBI)、美國環(huán)境保護(hù)局(EPA)、美國國家安全局(NSA)在一份聯(lián)合公報(bào)中表示。

這些機(jī)構(gòu)以魚叉式網(wǎng)絡(luò)釣魚、老舊的操作系統(tǒng)和軟件以及運(yùn)行易受攻擊的固件版本的控制系統(tǒng)設(shè)備為主要入侵媒介,從 2019 年到 2021 年初針對(duì) WWS 部門挑選出五種不同的網(wǎng)絡(luò)攻擊:

2019年3月,堪薩斯州 WWS 設(shè)施的一名前員工嘗試使用尚未撤銷的憑據(jù)遠(yuǎn)程訪問設(shè)施計(jì)算機(jī),但未成功

2020年9月在新澤西州的 WWS 設(shè)施中觀察到文件泄露和潛在的 Makop 勒索軟件

2021年3月針對(duì)位于內(nèi)華達(dá)州的 WWS 設(shè)施部署的未知勒索軟件變體

2021年7月在緬因州WWS設(shè)施的廢水SCADA計(jì)算機(jī)上引入ZuCaNo勒索軟件

2021年8月一個(gè)Ghost變種勒索軟件攻擊了位于加州的WWS設(shè)施

2021年2月,奧爾茲馬的一家水處理設(shè)施遭到襲擊,入侵者闖入計(jì)算機(jī)系統(tǒng)并遠(yuǎn)程更改設(shè)置,從而徹底改變了供水中氫氧化鈉 (NaOH) 的含量,被一名工廠操作員發(fā)現(xiàn),他迅速采取措施撤銷遠(yuǎn)程發(fā)出的命令。

除了要求所有遠(yuǎn)程接入操作技術(shù)(OT)網(wǎng)絡(luò)的多因素認(rèn)證外,機(jī)構(gòu)敦促WWS設(shè)施限制僅對(duì)相關(guān)用戶的遠(yuǎn)程接入,在IT和OT網(wǎng)絡(luò)之間實(shí)現(xiàn)網(wǎng)絡(luò)分割,以防止橫向移動(dòng),并結(jié)合在攻擊發(fā)生時(shí)故障轉(zhuǎn)移到備用控制系統(tǒng)的能力。

更要注意的是關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)中軟件的安全性。數(shù)據(jù)顯示,90%的網(wǎng)絡(luò)攻擊事件和軟件中的安全漏洞被利用相關(guān),但減少軟件中的安全漏洞并非難事,在軟件開發(fā)期間通過靜態(tài)代碼檢測可以幫助開發(fā)人員減少30%-70%的安全漏洞,大大提高軟件自身安全性,同時(shí)有效保障網(wǎng)絡(luò)系統(tǒng)的安全。

參讀鏈接:

thehackernews.com/2021/10/cis…

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/122671.html

相關(guān)文章

  • 美國主要港口之一休斯頓港遭網(wǎng)絡(luò)攻擊 運(yùn)營及系統(tǒng)影響

    摘要:休斯頓港透露,它在月份遭遇了一次網(wǎng)絡(luò)攻擊,但其系統(tǒng)沒有受到影響。港口官員周四發(fā)表的一份聲明寫道,休斯頓港務(wù)局休斯頓港在月份成功抵御了網(wǎng)絡(luò)安全攻擊。休斯頓港按照海上運(yùn)輸安全法的指導(dǎo),遵循其設(shè)施安全計(jì)劃,因此沒有任何運(yùn)營數(shù)據(jù)或系統(tǒng)受到影響。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-si...

    defcon 評(píng)論0 收藏0

  • Zoho 警告0 day身份驗(yàn)證繞過漏洞被積極利用

    摘要:表示,已在野外漏洞利用中檢測到。在一份獨(dú)立報(bào)告中,警告說,這是一個(gè)重點(diǎn)問題,它注意到這個(gè)漏洞被利用的跡象。該公司表示此漏洞允許攻擊者通過發(fā)送特制請(qǐng)求,通過端點(diǎn)獲得對(duì)產(chǎn)品的未經(jīng)授權(quán)訪問。這將允許攻擊者進(jìn)行后續(xù)攻擊從而導(dǎo)致。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:1...

    YPHP 評(píng)論0 收藏0

  • 食品和農(nóng)業(yè)組織難逃網(wǎng)絡(luò)攻擊!美國農(nóng)場因勒索軟件攻擊損失900萬美元

    摘要:表示受勒索軟件侵害的食品和農(nóng)業(yè)企業(yè)因支付贖金生產(chǎn)力損失和補(bǔ)救成本而遭受重大經(jīng)濟(jì)損失。公司也可能會(huì)丟失專有信息和個(gè)人身份信息,并可能因勒索軟件攻擊而遭受聲譽(yù)損失。年月,針對(duì)美國一家農(nóng)場的勒索軟件攻擊致其運(yùn)營暫時(shí)關(guān)閉,造成約萬美元的損失。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-siz...

    Jensen 評(píng)論0 收藏0

  • Realtek SDK漏洞被發(fā)現(xiàn)用來傳播Mirai bot變體 影響設(shè)備包括中興、華碩等

    摘要:物聯(lián)網(wǎng)檢查員稱。該漏洞可能允許攻擊者接管物聯(lián)網(wǎng)設(shè)備以收聽現(xiàn)場音頻觀看實(shí)時(shí)視頻等。今年月,該機(jī)器人一直在利用個(gè)漏洞來劫持物聯(lián)網(wǎng)設(shè)備。預(yù)計(jì)未來幾年物聯(lián)網(wǎng)設(shè)備的數(shù)量將超過億臺(tái),網(wǎng)絡(luò)犯罪分子可以利用的問題和漏洞數(shù)量也會(huì)相應(yīng)增加。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:1...

    EsgynChina 評(píng)論0 收藏0

  • 揮別失意2018年,云計(jì)算2019將重塑信心

    摘要:揮手告別,迎來。在年,云計(jì)算領(lǐng)域,算是喜憂參半。黑客團(tuán)伙暗夜攻擊小組跨國作案攻擊騰訊云年月日,深圳南山法院對(duì)黑客犯罪團(tuán)伙暗夜攻擊小組涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪一案公開開庭審理,并在官方網(wǎng)站和微信平臺(tái)全程直播。揮手告別2018,迎來2019。在2018年,云計(jì)算領(lǐng)域,算是喜憂參半。喜的是全球云計(jì)算市場不斷擴(kuò)大:全球領(lǐng)先的云計(jì)算廠商AWS、微軟、谷歌和IBM雖然在中國市場一直沒有特別的巔峰之作,但...

    wapeyang 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<