智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號(hào)
直播推薦
回放
回放
企業(yè)動(dòng)態(tài)
- 口碑引合作,實(shí)力鑄信賴|東莞皓天簽約上海車企整車測(cè)試?yán)匣囼?yàn)房項(xiàng)目
- 貨物多發(fā)貨慢?掃碼出庫(kù)讓企業(yè)效率飛升!
- 啟智涌現(xiàn) 智能機(jī)器人通用技術(shù)底座開發(fā)者大會(huì)暨啟智技術(shù)成果發(fā)布會(huì)隆重舉辦
- 《2026中國(guó)工業(yè)軟件報(bào)告》:皇冠CAD(CrownCAD)自主創(chuàng)新,彰顯中國(guó)工業(yè)軟件標(biāo)桿力量
- 一次務(wù)實(shí)的攜手——快速溫變?cè)囼?yàn)箱合作背后的協(xié)同故事
- 從技術(shù)對(duì)接到價(jià)值共識(shí)——與某電子企業(yè)快速溫變?cè)囼?yàn)箱合作側(cè)記
- 質(zhì)量即利潤(rùn)!管家婆ERP助你實(shí)現(xiàn)“降本、增效、穩(wěn)交付”三重目標(biāo)!
- 北京北廣精儀儀器設(shè)備有限公司2026年2月26日正式開工,開啟發(fā)展新篇章
推薦展會(huì)
翻開網(wǎng)絡(luò)安全案例,會(huì)發(fā)現(xiàn)魚叉式攻擊方式出鏡率*,且屢試不爽。在ICS-CERT2015財(cái)年中,關(guān)鍵制造業(yè)已成為攻擊者實(shí)施網(wǎng)絡(luò)攻擊的靶心。魚叉式攻擊正在成為危及關(guān)鍵制造業(yè)設(shè)備廠商安全的*殺手。
所謂魚叉式攻擊,就是通過社會(huì)工程學(xué)獲取目標(biāo)組織的信任,引誘受害者打開非法鏈接或帶有病毒的文件,進(jìn)而實(shí)施病毒投放和資料竊取,是定向攻擊的核心。魚叉式攻擊的載體,多為社交軟件與郵件。
透過歷次攻擊事件,魚叉式攻擊具備以下特點(diǎn):
是APT攻擊中,、zui常見的一種。
是攻擊者zui喜歡的網(wǎng)絡(luò)攻擊手法,往往與的漏洞聯(lián)合使用。
作為定向攻擊,魚叉式攻擊成功率很高,并具有隱蔽性。
魚叉式攻擊鎖定對(duì)象為特定公司、組織成員。
竊取資料一般為高度敏感性資料,如制造業(yè)加工代碼及商業(yè)機(jī)密等。
事實(shí)上,魚叉式攻擊能夠從傳統(tǒng)信息安全領(lǐng)域跨界肆虐工控網(wǎng)絡(luò)安全,zui主要的原因是易實(shí)施,且實(shí)施成本低。甚至是在不知情的情況下,受害者一次簡(jiǎn)單的點(diǎn)擊,就已為攻擊者開啟一扇實(shí)施攻擊的“任意門”。
攻擊者引誘受害人進(jìn)入一個(gè)不可信的網(wǎng)絡(luò)位置,通過郵件讓其打開一份被感染的PDF文件、文檔文件、表格、Java應(yīng)用或者網(wǎng)絡(luò)鏈接,利用目標(biāo)對(duì)象網(wǎng)絡(luò)的內(nèi)部弱點(diǎn),從內(nèi)部受保護(hù)網(wǎng)絡(luò)向互聯(lián)網(wǎng)非置信區(qū)域的數(shù)據(jù)發(fā)送請(qǐng)求,使得入侵順利實(shí)施。在獲得相關(guān)信息后,黑客可以從容的進(jìn)行高度敏感性資料的竊取,并持續(xù)控制受害者的網(wǎng)絡(luò)。
案例
海蓮花(OceanLotus)安全事件
從2012年4月起,海蓮花(OceanLotus)組織針對(duì)中國(guó)政府海事機(jī)構(gòu)、海域建設(shè)部門、科研院所和航運(yùn)企業(yè),展開精密的、有組織的網(wǎng)絡(luò)攻擊。海蓮花安全事件,是一個(gè)典型的APT行動(dòng),并以“魚叉攻擊”和“水坑攻擊”為主要方式,其中以魚叉式攻擊zui為常見。該組織通過一系列社會(huì)高度關(guān)注的熱點(diǎn),將木馬程序作為電子郵件的附件,并起上一個(gè)誘惑力的名稱,發(fā)送給目標(biāo)電腦,誘使受害者打開附件,從而感染木馬,令人防不勝防。
鋼廠之殤
2014年,德國(guó)境內(nèi)的鋼鐵廠遭遇網(wǎng)絡(luò)黑客攻擊,黑客使用惡意軟件對(duì)工廠鋼鐵熔爐控制系統(tǒng)發(fā)起攻擊,使鋼鐵熔爐無法正常關(guān)閉。事后,根據(jù)德國(guó)方面的詳細(xì)報(bào)告,黑客正是通過使用魚叉式攻擊逐步滲透到鋼廠的業(yè)務(wù)網(wǎng)絡(luò),進(jìn)而控制了關(guān)鍵系統(tǒng)。
防護(hù)
魚叉式攻擊,較常見于傳統(tǒng)信息安全領(lǐng)域。在信息安全領(lǐng)域,相應(yīng)的防網(wǎng)絡(luò)釣魚產(chǎn)品和服務(wù)早已面世。目前,殺毒軟件也開始具有防網(wǎng)絡(luò)釣魚功能,多數(shù)瀏覽器也配備了GoogleSafeBrowsing功能。
不過,上述防護(hù)手段雖可以提供中等水平的網(wǎng)絡(luò)釣魚防護(hù)措施,卻遠(yuǎn)不能幫助企業(yè)應(yīng)對(duì)復(fù)雜攻擊。匡恩網(wǎng)絡(luò)認(rèn)為,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的魚叉式攻擊防護(hù)應(yīng)該從兩方面著手:
1、有效的培訓(xùn)體系,防御網(wǎng)絡(luò)釣魚攻擊zui重要、zui有效的方式就是有針對(duì)性、系統(tǒng)化培訓(xùn)員工,提高其對(duì)社會(huì)工程攻擊的認(rèn)知;
2、工業(yè)控制系統(tǒng)是關(guān)鍵制造的中樞神經(jīng),因此需采用專業(yè)針對(duì)工控網(wǎng)絡(luò)安全的檢測(cè)和保護(hù)設(shè)備,如IAD智能保護(hù)平臺(tái)等,幫助企業(yè)有的放矢的進(jìn)行安全防護(hù)。
所謂魚叉式攻擊,就是通過社會(huì)工程學(xué)獲取目標(biāo)組織的信任,引誘受害者打開非法鏈接或帶有病毒的文件,進(jìn)而實(shí)施病毒投放和資料竊取,是定向攻擊的核心。魚叉式攻擊的載體,多為社交軟件與郵件。
透過歷次攻擊事件,魚叉式攻擊具備以下特點(diǎn):
是APT攻擊中,、zui常見的一種。
是攻擊者zui喜歡的網(wǎng)絡(luò)攻擊手法,往往與的漏洞聯(lián)合使用。
作為定向攻擊,魚叉式攻擊成功率很高,并具有隱蔽性。
魚叉式攻擊鎖定對(duì)象為特定公司、組織成員。
竊取資料一般為高度敏感性資料,如制造業(yè)加工代碼及商業(yè)機(jī)密等。
事實(shí)上,魚叉式攻擊能夠從傳統(tǒng)信息安全領(lǐng)域跨界肆虐工控網(wǎng)絡(luò)安全,zui主要的原因是易實(shí)施,且實(shí)施成本低。甚至是在不知情的情況下,受害者一次簡(jiǎn)單的點(diǎn)擊,就已為攻擊者開啟一扇實(shí)施攻擊的“任意門”。
攻擊者引誘受害人進(jìn)入一個(gè)不可信的網(wǎng)絡(luò)位置,通過郵件讓其打開一份被感染的PDF文件、文檔文件、表格、Java應(yīng)用或者網(wǎng)絡(luò)鏈接,利用目標(biāo)對(duì)象網(wǎng)絡(luò)的內(nèi)部弱點(diǎn),從內(nèi)部受保護(hù)網(wǎng)絡(luò)向互聯(lián)網(wǎng)非置信區(qū)域的數(shù)據(jù)發(fā)送請(qǐng)求,使得入侵順利實(shí)施。在獲得相關(guān)信息后,黑客可以從容的進(jìn)行高度敏感性資料的竊取,并持續(xù)控制受害者的網(wǎng)絡(luò)。
案例
海蓮花(OceanLotus)安全事件
從2012年4月起,海蓮花(OceanLotus)組織針對(duì)中國(guó)政府海事機(jī)構(gòu)、海域建設(shè)部門、科研院所和航運(yùn)企業(yè),展開精密的、有組織的網(wǎng)絡(luò)攻擊。海蓮花安全事件,是一個(gè)典型的APT行動(dòng),并以“魚叉攻擊”和“水坑攻擊”為主要方式,其中以魚叉式攻擊zui為常見。該組織通過一系列社會(huì)高度關(guān)注的熱點(diǎn),將木馬程序作為電子郵件的附件,并起上一個(gè)誘惑力的名稱,發(fā)送給目標(biāo)電腦,誘使受害者打開附件,從而感染木馬,令人防不勝防。
鋼廠之殤
2014年,德國(guó)境內(nèi)的鋼鐵廠遭遇網(wǎng)絡(luò)黑客攻擊,黑客使用惡意軟件對(duì)工廠鋼鐵熔爐控制系統(tǒng)發(fā)起攻擊,使鋼鐵熔爐無法正常關(guān)閉。事后,根據(jù)德國(guó)方面的詳細(xì)報(bào)告,黑客正是通過使用魚叉式攻擊逐步滲透到鋼廠的業(yè)務(wù)網(wǎng)絡(luò),進(jìn)而控制了關(guān)鍵系統(tǒng)。
防護(hù)
魚叉式攻擊,較常見于傳統(tǒng)信息安全領(lǐng)域。在信息安全領(lǐng)域,相應(yīng)的防網(wǎng)絡(luò)釣魚產(chǎn)品和服務(wù)早已面世。目前,殺毒軟件也開始具有防網(wǎng)絡(luò)釣魚功能,多數(shù)瀏覽器也配備了GoogleSafeBrowsing功能。
不過,上述防護(hù)手段雖可以提供中等水平的網(wǎng)絡(luò)釣魚防護(hù)措施,卻遠(yuǎn)不能幫助企業(yè)應(yīng)對(duì)復(fù)雜攻擊。匡恩網(wǎng)絡(luò)認(rèn)為,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的魚叉式攻擊防護(hù)應(yīng)該從兩方面著手:
1、有效的培訓(xùn)體系,防御網(wǎng)絡(luò)釣魚攻擊zui重要、zui有效的方式就是有針對(duì)性、系統(tǒng)化培訓(xùn)員工,提高其對(duì)社會(huì)工程攻擊的認(rèn)知;
2、工業(yè)控制系統(tǒng)是關(guān)鍵制造的中樞神經(jīng),因此需采用專業(yè)針對(duì)工控網(wǎng)絡(luò)安全的檢測(cè)和保護(hù)設(shè)備,如IAD智能保護(hù)平臺(tái)等,幫助企業(yè)有的放矢的進(jìn)行安全防護(hù)。
關(guān)鍵詞:控制系統(tǒng)工業(yè)控制系統(tǒng)
全年征稿/資訊合作
聯(lián)系郵箱:1271141964@qq.com
免責(zé)聲明
- 凡本網(wǎng)注明"來源:智能制造網(wǎng)"的所有作品,版權(quán)均屬于智能制造網(wǎng),轉(zhuǎn)載請(qǐng)必須注明智能制造網(wǎng),http://www.zgjming.com。違反者本網(wǎng)將追究相關(guān)法律責(zé)任。
- 企業(yè)發(fā)布的公司新聞、技術(shù)文章、資料下載等內(nèi)容,如涉及侵權(quán)、違規(guī)遭投訴的,一律由發(fā)布企業(yè)自行承擔(dān)責(zé)任,本網(wǎng)有權(quán)刪除內(nèi)容并追溯責(zé)任。
- 本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品來源,并自負(fù)版權(quán)等法律責(zé)任。
- 如涉及作品內(nèi)容、版權(quán)等問題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
浙公網(wǎng)安備 33010602000006號(hào)
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號(hào)
2026第二屆激光制造與增材制造創(chuàng)新發(fā)展大會(huì)暨展覽會(huì)
展會(huì)城市:北京市展會(huì)時(shí)間:2026-09-21