据外媒报道,黑客组织Anonymous的前成员Mike Jones (sting3r)讨论了大型石油公司面临的新网络威胁,以及给出了应对威胁的建议。
2017年给工业格局带来了新的威胁,也带来了新的武器。该武器是Triton恶意软件,也被称为“Trisis”。它利用了沙特阿拉伯一家石化工厂的安全仪表系统Triconex Tricon的内存缓冲区的漏洞,攻击者远程利用HatMan恶意软件攻击了该漏洞。
这类恶意软件的出现带来了巨大的风险转变,揭示了黑客们的一种新心理——制造一种既能破坏系统又能伤害人类的攻击。这种恶意软件的发展和攻击方法与俄罗斯黑客组织有关。
根据Mike ‘sting3r’ Jones多年的安全研究和威胁情报工作,他表示,自2016年以来,“Sofacy”等黑客组织一直在研究和开发这种攻击和恶意软件。黑客组织一直在寻找特定的控制器和可利用的信息来造成破坏。
回到对2019年网络战和物联网的预测上。“Triton”风格的代码将继续在工业部门出现。工厂、钻井地点和管道的大规模破坏不仅会造成极大的经济损失,还会造成基础设施的破坏。
网络恐怖主义是一种威胁。这些黑客组织与传统的恐怖分子组织的工作方式相同。他们既在内部交流,也与对目标设备或系统有深入了解的人交流。防范这种攻击需要对自己的资产、网络卫生、用户意识和威胁情报能力有很强的了解。
所以,提高用户的网络安全意识,抵御社会攻击,保护网络,才能保持真正的安全!
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
