行业观察丨黑客何以“偏爱”鱼叉式攻击
- 来源:北京匡恩网络科技有限责任公司
- 2016/6/3 14:49:57
- 2110
所谓鱼叉式攻击,就是通过社会工程学获取目标组织的信任,引诱受害者打开非法链接或带有病毒的文件,进而实施病毒投放和资料窃取,是定向攻击的核心。鱼叉式攻击的载体,多为社交软件与邮件。
透过历次攻击事件,鱼叉式攻击具备以下特点:
是APT攻击中,、zui常见的一种。
是攻击者zui喜欢的网络攻击手法,往往与的漏洞联合使用。
作为定向攻击,鱼叉式攻击成功率很高,并具有隐蔽性。
鱼叉式攻击锁定对象为特定公司、组织成员。
窃取资料一般为高度敏感性资料,如制造业加工代码及商业机密等。
事实上,鱼叉式攻击能够从传统信息安全领域跨界肆虐工控网络安全,zui主要的原因是易实施,且实施成本低。甚至是在不知情的情况下,受害者一次简单的点击,就已为攻击者开启一扇实施攻击的“任意门”。
攻击者引诱受害人进入一个不可信的网络位置,通过邮件让其打开一份被感染的PDF文件、文档文件、表格、Java应用或者网络链接,利用目标对象网络的内部弱点,从内部受保护网络向互联网非置信区域的数据发送请求,使得入侵顺利实施。在获得相关信息后,黑客可以从容的进行高度敏感性资料的窃取,并持续控制受害者的网络。
案例
海莲花(OceanLotus)安全事件
从2012年4月起,海莲花(OceanLotus)组织针对中国政府海事机构、海域建设部门、科研院所和航运企业,展开精密的、有组织的网络攻击。海莲花安全事件,是一个典型的APT行动,并以“鱼叉攻击”和“水坑攻击”为主要方式,其中以鱼叉式攻击zui为常见。该组织通过一系列社会高度关注的热点,将木马程序作为电子邮件的附件,并起上一个诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马,令人防不胜防。
钢厂之殇
2014年,德国境内的钢铁厂遭遇网络黑客攻击,黑客使用恶意软件对工厂钢铁熔炉控制系统发起攻击,使钢铁熔炉无法正常关闭。事后,根据德国方面的详细报告,黑客正是通过使用鱼叉式攻击逐步渗透到钢厂的业务网络,进而控制了关键系统。
防护
鱼叉式攻击,较常见于传统信息安全领域。在信息安全领域,相应的防网络钓鱼产品和服务早已面世。目前,杀毒软件也开始具有防网络钓鱼功能,多数浏览器也配备了GoogleSafeBrowsing功能。
不过,上述防护手段虽可以提供中等水平的网络钓鱼防护措施,却远不能帮助企业应对复杂攻击。匡恩网络认为,针对关键基础设施的鱼叉式攻击防护应该从两方面着手:
1、有效的培训体系,防御网络钓鱼攻击zui重要、zui有效的方式就是有针对性、系统化培训员工,提高其对社会工程攻击的认知;
2、工业控制系统是关键制造的中枢神经,因此需采用专业针对工控网络安全的检测和保护设备,如IAD智能保护平台等,帮助企业有的放矢的进行安全防护。
版权与免责声明:凡本网注明“来源:智能制造网”的所有作品,均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版
展开全部