梦入神机,有声小说打包下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

關(guān)于抵御新一代Stuxnet攻擊的幾個(gè)建議

關(guān)于抵御新一代Stuxnet攻擊和關(guān)鍵基礎(chǔ)設(shè)施，雖然受經(jīng)濟(jì)利益驅(qū)使的互聯(lián)網(wǎng)威脅一直讓我們很不安，然而，Stuxnet讓我們看到更令人擔(dān)憂的事情：新型威脅旨在攻占和控制關(guān)鍵基礎(chǔ)設(shè)施。

成都創(chuàng)新互聯(lián)成立與2013年，公司以網(wǎng)站設(shè)計(jì)制作、網(wǎng)站制作、系統(tǒng)開發(fā)、網(wǎng)絡(luò)推廣、文化傳媒、企業(yè)宣傳、平面廣告設(shè)計(jì)等為主要業(yè)務(wù)，適用行業(yè)近百種。服務(wù)企業(yè)客戶近千家，涉及國(guó)內(nèi)多個(gè)省份客戶。擁有多年網(wǎng)站建設(shè)開發(fā)經(jīng)驗(yàn)。為企業(yè)提供專業(yè)的網(wǎng)站建設(shè)、創(chuàng)意設(shè)計(jì)、宣傳推廣等服務(wù)。通過專業(yè)的設(shè)計(jì)、獨(dú)特的風(fēng)格，為不同客戶提供各種風(fēng)格的特色服務(wù)。

Stuxnet是迄今為止最為復(fù)雜的威脅，不僅在于它利用了“有趣的”防病毒規(guī)避技術(shù)以及復(fù)雜的過程注入代碼，而且在病毒設(shè)計(jì)方面還利用了最新的漏洞，包括利用四個(gè)獨(dú)立的零日漏洞以及專門針對(duì)可編程控制器系統(tǒng)的有史以來(lái)第一個(gè)rootkit。

然而，最值得注意的是，它是設(shè)計(jì)用語(yǔ)重新變成工業(yè)控制系統(tǒng)(用于管理工業(yè)環(huán)境的計(jì)算機(jī)程序系統(tǒng)，如發(fā)電廠、煉油廠和天然氣管道等)。這是第一個(gè)已知的專門針對(duì)這些系統(tǒng)的惡意軟件，目標(biāo)是影響現(xiàn)實(shí)世界設(shè)備和工藝流程。

Stuxnet的終極目標(biāo)是改變變頻器(控制電動(dòng)機(jī)轉(zhuǎn)速的電源供應(yīng)器)運(yùn)行的速度，Stuxnet只針對(duì)具有以某種頻率運(yùn)行的驅(qū)動(dòng)器的系統(tǒng)，改變驅(qū)動(dòng)器的頻率將有效破壞富集過程，并且有可能破壞離心機(jī)的運(yùn)行。

Stuxnet構(gòu)成的大部分威脅已經(jīng)被瓦解，但是在威脅領(lǐng)域這種具有劃時(shí)代意義的變化還是引起了很多人的不安。運(yùn)行或者管理關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)可以從Stuxnet中學(xué)到很多知識(shí)。

以下是抵御這種新型攻擊的一些建議：

利用基于聲譽(yù)的檢測(cè)技術(shù)。傳統(tǒng)保護(hù)(例如基于簽名的防病毒程序)是抵御最初威脅階段的最常用方法。不幸的是，在每次新攻擊之前，很多依賴于變異代碼的現(xiàn)代化有針對(duì)性的惡意軟件都進(jìn)行了改變，并且對(duì)防病毒程序進(jìn)行了測(cè)試以確保它能夠規(guī)避檢測(cè)。有些惡意軟件甚至還利用自我變異代碼，傳統(tǒng)簽名保護(hù)無(wú)法識(shí)別這種代碼。另外，基于簽名的檢測(cè)在識(shí)別新型從未見過的惡意軟件方面基本是無(wú)用的。這也是Stuxnet在初期階段成功的原因。利用大規(guī)模數(shù)據(jù)(包含所有現(xiàn)有的好和壞的文件)庫(kù)的基于聲譽(yù)的檢測(cè)系統(tǒng)能夠篩選出未知的疑似惡意軟件的程序。

利用托管安全服務(wù)的優(yōu)勢(shì)。很多安全供應(yīng)商都提供托管安全服務(wù)，目標(biāo)在于緩解安全運(yùn)營(yíng)的負(fù)擔(dān)。對(duì)于Stuxnet，例如，托管安全服務(wù)能夠檢測(cè)包含.LNK文件的下載數(shù)據(jù)流量，而該文件可能與某種零日漏洞攻擊有關(guān)。

部署和執(zhí)行設(shè)備控制政策。這是高級(jí)端點(diǎn)保護(hù)解決方案的一個(gè)功能，設(shè)備控制為管理員提供了監(jiān)控和控制設(shè)備行為的能力，通過創(chuàng)建和執(zhí)行相關(guān)政策。由于出于安全原因，工業(yè)控制系統(tǒng)經(jīng)常與互聯(lián)網(wǎng)和整個(gè)企業(yè)忘了斷開連接，USB通常被用于傳輸數(shù)據(jù)到這些系統(tǒng)，以及安裝修復(fù)不定。Stuxnet編寫者知道這個(gè)情況，而威脅傳播的速度也依賴于這個(gè)事實(shí)。事實(shí)上，受感染的USB被某些粗心的承包商帶入企業(yè)，就可能是導(dǎo)致這種威脅的傳播。設(shè)備控制政策可以控制哪些設(shè)備和應(yīng)用程序允許運(yùn)行USB驅(qū)動(dòng)器，如果設(shè)置正確的話，這樣能夠預(yù)防惡意可執(zhí)行文件在系統(tǒng)上運(yùn)行。

安裝基于主機(jī)的入侵防御系統(tǒng)。直接在工業(yè)控制系統(tǒng)上安裝入侵防御軟件市預(yù)防Stuxnet攻擊的另一個(gè)有效途徑。這種基于主機(jī)的入侵防御系統(tǒng)能夠檢測(cè)工業(yè)控制系統(tǒng)的可疑行為，并且在必要的時(shí)候鎖定系統(tǒng)，防止新的惡意軟件被感染。很多工業(yè)控制系統(tǒng)開發(fā)人員都不愿意加載第三方軟件，他們需要驗(yàn)證和提供支持，但是面對(duì)Stuxnet，開發(fā)人員們必須建立更好的合作共同抵御攻擊。

確保及時(shí)的軟件證書撤銷更新。為了進(jìn)一步規(guī)避檢測(cè)和更深入目標(biāo)系統(tǒng)，Stuxnet利用兩個(gè)盜來(lái)的數(shù)字證書，一個(gè)來(lái)自Jmicron，另一個(gè)來(lái)自Realtek，來(lái)設(shè)法使自己看起來(lái)像合法程序。這些證書都已經(jīng)被吊銷了，但是如果系統(tǒng)沒有及時(shí)更新證書撤銷信息，Stuxnet使用的證書仍然會(huì)作為有效的證書。未來(lái)威脅可能還會(huì)利用被感染的證書。

使用端點(diǎn)管理軟件來(lái)確保及時(shí)的安全修復(fù)。如前所述，Stuxnet(與很多有針對(duì)性和非針對(duì)性的攻擊一樣)通常是使用之前的未知的軟件漏洞來(lái)獲取對(duì)可疑系統(tǒng)的訪問權(quán)。安全更新能夠解決被Stuxnet利用的漏洞，但是只有當(dāng)真正安裝修復(fù)補(bǔ)丁后，系統(tǒng)才能避免這種威脅。端點(diǎn)管理軟件可以幫助管理安全修復(fù)，并確保進(jìn)行了正確的部署。特別是對(duì)于那些過時(shí)的漏洞，因?yàn)檫@些常常被大家忽視，成為攻擊者的有利工具。

利用有效的數(shù)據(jù)丟失防御解決方案。數(shù)據(jù)丟失防御技術(shù)專門用于發(fā)現(xiàn)和預(yù)防內(nèi)部數(shù)據(jù)泄漏事故。很多數(shù)據(jù)泄漏事故都是因?yàn)閮?nèi)部人員無(wú)意識(shí)泄漏造成的結(jié)果。如果不使用數(shù)據(jù)丟失防御技術(shù)來(lái)檢測(cè)這些泄漏事件、清除它們和加密信息，會(huì)讓攻擊者的工作輕松很多。對(duì)于Stuxnet，為了攻擊特定企業(yè)，攻擊者就需要描述目標(biāo)企業(yè)運(yùn)行的系統(tǒng)以及配置的重要數(shù)據(jù)。通過防止攻擊者獲取這些數(shù)據(jù)，我們就可以抵御類似攻擊的發(fā)生。

如果可能的話，部署自動(dòng)化合規(guī)監(jiān)測(cè)來(lái)杜絕默認(rèn)密碼的使用。一些工業(yè)控制系統(tǒng)生產(chǎn)商堅(jiān)持在它們的系統(tǒng)中使用默認(rèn)密碼設(shè)置。這可能是出于正當(dāng)理由，但是Stuxnet就恰恰利用了這個(gè)明顯的弱點(diǎn)。因?yàn)镾tuxnet針對(duì)的是特定工業(yè)控制系統(tǒng)，而這些默認(rèn)密碼通常是大家知道的，這很容易被攻擊者獲取。在沒有使用默認(rèn)密碼的環(huán)境(希望這種情況能夠增加)，自動(dòng)合規(guī)監(jiān)測(cè)可以控制默認(rèn)密碼設(shè)置，確保沒有使用默認(rèn)密碼，而且還能夠發(fā)現(xiàn)嘗試猜測(cè)密碼的情況。

Stuxnet非常復(fù)雜，需要大量資源來(lái)開發(fā)，很少有攻擊者能夠制造出類似的攻擊，因此，我們應(yīng)該不會(huì)看到類似復(fù)雜的攻擊突然出現(xiàn)。然而，Stuxnet這樣的攻擊對(duì)現(xiàn)實(shí)世界造成的威脅是顯而易見的。

這個(gè)威脅表明針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊不再只是“紙上談兵”，而是完全可能發(fā)生的，并且會(huì)越來(lái)越多。

【編輯推薦】

網(wǎng)絡(luò)攻擊針對(duì)重要基礎(chǔ)設(shè)施企業(yè)呈上升趨勢(shì)
Web安全網(wǎng)關(guān)保護(hù)大型企業(yè)基礎(chǔ)設(shè)施安全
網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施融合：你的策略是什么？
趨勢(shì)科技CEO：黑客正在攻擊殺毒基礎(chǔ)設(shè)施
SONICWALL推出管理設(shè)備，簡(jiǎn)化 IT 基礎(chǔ)設(shè)施管理

網(wǎng)頁(yè)名稱：關(guān)于抵御新一代Stuxnet攻擊的幾個(gè)建議
本文鏈接：http://m.fisionsoft.com.cn/article/cogsgio.html

新聞中心

其他資訊