震网 表姐 able to attack industrial control systems

如今,对一种称为“网络间谍”的新武器进行了广泛的分析“Gauss’已发布,说明该工具具有攻击国家关键基础设施和窃取财务数据的功能。

显然是由相同的设计“factory’在国家赞助的背后 火焰震网 cyberweapons, 高斯 was discovered in June 和 has already been found to have infected personal computers in Lebanon 和 other countries in the Middle East.

复杂的恶意软件,不仅会窃取系统信息,而且还具有潜在的危险“mysterious payload’,还包含一个称为“Godel’研究人员得出的结论是,其中包含攻击工业控制系统的武器。

LogRhythm国际市场副总裁兼董事总经理Ross Brewer发表了以下评论:

最新的恶意软件发现清楚地表明了复杂的网络武器的发展趋势,例如Stuxnet,Duqu和Flame病毒,旨在控制关键的国家系统。当高斯’最初的目的似乎是窃取财务信息,包括“Godel’该模块进一步证明,民族国家之间的网络战策略会严重破坏物理基础设施。

今天很大一部分’的网络安全漏洞–网络间谍活动(例如数据盗窃)还是完全控制关键系统的网络攻击–是组织对整个网络中发生的活动缺乏可见性的结果。

传统的外围网络安全防御措施,例如防病毒软件’足以确保保护,尤其是高斯’s “cousin’,Flame病毒避免了从43种不同的反病毒工具中进行检测,并且花费了两年多的时间进行检测。

相反,什么’要求连续监视IT系统生成的所有日志数据,以便可以实时识别,分析和纠正任何异常的网络活动。

与检测诸如SCADA(监控和数据采集)等控制系统的攻击特别相关,对IT网络日志数据的持续监视还提供了可追溯性,以识别看似无关的事件中的模式,从而能够在破坏任何系统之前制定损害限制策略。国家基础设施可能发生。

为了颠覆这种方法,黑客必须同时闯入其目标,控制系统(例如SCADA)和日志管理系统,以专门修改他们正在寻找的内容–一个非常困难的任务,即使不是不可能的任务。只有添加这些额外的保护级别,才能实时识别异常并响应网络威胁。

分享这个