西甲篮球联赛赛果

西甲篮球联赛赛果 2021年上半年工业限制体系漏洞分析

admin 2021-09-10 10:43 未知

随着越来越多的企业议决将其工业流程连接到云计算来实现当代化西甲篮球联赛赛果,给抨击者挑供了更多途径,议决勒索柔件抨击来危害工业运营。

按照Claroty最新发布的通知,随着针对关键基础设施和工业企业的高调网络抨击将工业限制体系(ICS)坦然题目升迁为一个主流题目,工业限制体系的漏洞吐露也急剧增补。

你的文明,终将不朽!网易首款自由交易策略手游《洪荒文明》现已全平台公测。《洪荒文明》为期待已久的玩家们呈现了一个多文明的大世界,除了来自东西方文明中的英雄们,大陆上散布的遗迹也让玩家津津乐道,今天就让我们一起来看看吧!

【本视频由17173实录团队出品】

8月13日,《英魂之刃口袋版》全新联动英雄涂山红红上线。她在《狐妖小红娘》中是拥有绝对妖力的王者,在英魂大陆里也是位力量型战士,对使用者的意识和操作都有着较高的要求。但是不要担心,今天的攻略就教你如何快速上手涂山红红!

8月13日国产二次元3D动作手游《战双帕弥什》全新S级授格者【罗兰·戏炎】正式登场,十连必出!即日起到 9月9日10:00期间,指挥官可选择【罗兰·戏炎】UP,若抽出授格者,则100%为罗兰·戏炎!

《地心引力》、《火星救援》、《星际穿越》、《流浪地球》这些耳熟能祥的科幻电影在近几年国内的电影市场可谓饱受青睐,换句话说,“科幻”这一元素在国内的传播接纳之广远非昔日可比。

该通知涵盖了今年上半年吐露的ICS和OT漏洞,不光挑供了关于工业设备中远大存在的漏洞的数据,还挑供了围绕它们的必要背景,以评估各自环境中的风险。

一、ICS坦然钻研和吐露趋势 1. ICS漏洞吐露

ICS漏洞吐露正在隐微添速,展现了在运营技术(OT)环境中发现的坦然漏洞的厉重水平。2021年上半年吐露了637个ICS漏洞,比2020年下半年吐露的449个漏洞增补了41%。其中81%是由受影响供答商的外部来源发现的,包括第三方公司、自力钻研人员、学者和其他钻研组。此外,42名新钻研人员通知了漏洞。

71%的漏洞被归类为高危或厉重漏洞,逆映了袒露的高度厉重性和影响性质及其对运营的湮没风险。 90%的抨击复杂性较矮,这意味着不必要稀奇条件,抨击者每次都能够重复成功。 74%的抨击者不必要权限,这意味着抨击者未经授暂时不必要访问任何竖立或文件;66%的抨击者不必要用户交互,例如掀开电子邮件、单击链接或附件或共享敏感的幼我或财务新闻。 61%是可长途行使的,这外明珍惜长途连接、物联网(IoT)和工业IoT(IIoT)设备的主要性。 65%能够会导致十足丧失可用性,从而导致资源访问被拒绝。 26%要么异国可用的修复程序,要么只有片面补救措施,这突显了与IT环境相比,确保OT环境坦然的关键挑衅之一。 在ICS-CERT警报和供答商提出中挑到的最主要的缓解措施,包括网络分段(适用于59%的漏洞)、坦然长途访问(53%)和勒索柔件、网络钓鱼和垃圾邮件防护(33%)。

Team82在2021年上半年西甲篮球联赛赛果发现并吐露了70个漏洞,超过了Claroty在2020年吐露的一切漏洞。总的来说,Team82已经吐露了超过150个影响ICS设备和OT制定的漏洞。

Team82的钻研调查了影响该走业多多部分的各栽供答商和产品。由于这些参数,Claroty还钻研第三方产品。Team82在2021年上半年西甲篮球联赛赛果发现的70个漏洞影响了20家自动化和技术供答商。以下两个图外别离列出了受影响的供答商和ICS产品类型:

图1 Team 82发现的受影响的ICS供答商

图2 Team 82发现的受影响的ICS产品类型

2. 受影响的ICS产品

每个吐露的漏洞都可标记为固件或柔件漏洞。在某些情况下,一个漏洞会影响这两个方面的多个组件。在2021年上半年西甲篮球联赛赛果,大无数漏洞会影响柔件组件,鉴于柔件打补丁比固件打补丁相对容易,退守者有能力在其环境中优先打补丁。

在检查产品系列中的固件和柔件漏洞时,主要的是要晓畅,固然在可分为固件或柔件的组件中发现漏洞,但必要考虑受其影响的产品。例如,HMI上能够存在易受抨击的柔件配置,或者能够存在连接到泵的以太网模块。下图表现了受这些漏洞影响的产品系列,其类别如下所示:

图3 受影响产品细分

由于23.55%的漏洞影响普渡模型的运营管理(第三层)层级,这就注释了为什么很多漏洞影响柔件组件。此外,发现的大约30%的漏洞影响普渡模型的基本限制(第一层)和监督限制(第二层)层级。当然,在影响这些层级时,抨击者也能够到达较矮的层级并影响过程自己,这使其成为有吸引力的现在标。

图4 工业限制体系普渡模型0-3层

图5 产品系列中的固件或柔件漏洞分类

二、评估2021年上半年吐露的一切ICS漏洞

2021年上半年发布的一切工业限制体系漏洞的统计数据包括Team82发现和吐露的漏洞,以及其他钻研人员、供答商和第三方在2021年上半年西甲篮球联赛赛果公开吐露的一切其他漏洞。Team82的新闻来源包括:国家漏洞数据库(NVD)、ICS-CERT、CERT@VDE西门子、施耐德电气和MITRE。

在2021年上半年西甲篮球联赛赛果,发布了637个ICS漏洞,影响了76个ICS供答商。

图6 2021年上半年发现的ICS漏洞数目及影响厂商数目

2021年上半年,80.85%的漏洞是由受影响供答商以外的来源发现的,外部来源包括很多钻研机构,包括第三方公司、自力钻研人员和学者等。

图7 漏洞钻研来源

下图分析了以第三方公司为首的外部来源吐露的漏洞数目,在2021年上半年西甲篮球联赛赛果发现了341个漏洞(占53.87%)。这些公开的漏洞中,有很多是由网络坦然公司的钻研人员发现的,这外明,在IT坦然钻研的同时,重点也迁移到了工业限制体系。必要指出的是,一些吐露是多个钻研幼组之间的配相符,或者迥异的钻研人员别离发现和吐露了相通的漏洞,在2021年上半年西甲篮球联赛赛果有139个漏洞。

图8 按钻研结构分类的漏洞发现来源

2021年上半年吐露的637个ICS漏洞影响了76家供答商的产品,受影响的供答商数目比2020年下半年有所增补(59家),该数据2020年上半年为53家。

西门子是通知漏洞最多的供答商,共有146个漏洞,其中很多漏洞是西门子CERT团队进走的内部钻研吐露的,其次是施耐德电气、罗克韦尔自动化、WAGO和研华科技。

主要的是要意识到,受到大量公开漏洞的影响并纷歧定意味着供答商的坦然状况欠安或钻研能力有限。一个分配了大量资源来测试其产品坦然性的供答商,很能够比一个无视了在相通水平上检查其产品的供答商发现更多的漏洞。每个供答商的现在录和安设基础也往往会影响其产品所吐露的漏洞的数目。

图9 受漏洞影响的前五家供答商

在2021年上半年西甲篮球联赛赛果,其产品未受到2020年吐露的ICS漏洞影响的20家供答商受到了2021年上半年吐露的起码一个ICS漏洞的影响。

这些供答商中有六家特意从事医疗技术,三家特意从事自动化,两家特意从事制造业。影响这些新受影响的供答商(20个供答商中的16个)的漏洞是由先前吐露漏洞的钻研人员发现的。

图10 受漏洞影响的供答商

三、ICS漏洞带来的胁迫和风险

固然通知中的许无数字令人大开眼界,令人印象深切,但实在表清新一栽不息趋势:吐露的漏洞数目及修缮或缓解的漏洞不息呈上升趋势。这一添长背后有很多因素,最先是越来越多的钻研人员正在追求ICS产品和OT制定中的漏洞。

此外,在IT下集成了OT管理或将云引入OT的结构不光挑高了营业效果和分析能力,而且还在扩大了胁迫抨击面,并将本不打算连接的设备袒露在互联网中。

最主要的是,深入钻研了补丁和其他补救措施,包括供答商挑供的缓解措施。柔件漏洞的修缮速度比固件漏洞高得多。在ICS和OT坦然圈中,由于打补丁和产品更新必要停机时间,这在很多周围是无法批准的。所以,对于行使者来说,缓解措施具有庞大意义。议决衡量供答商和走业CERT最保举的缓解措施,发现网络分段和坦然长途访问无疑是2021年上半年最主要的缓解措施。

随着气隙式OT网络成为以前,网络分段在缓解措施中占有了特出地位。虚拟分区(专为工程或其他面向流程的功能量身定做的特定于区域的策略)等技术也将成为不能或缺的缓解办法。

与此同时,坦然长途访问是仅次于分段的主要缓解步骤。正当的访问限制和特权管理对于不准下一个Oldsmar类型的事件有很长的路要走,更主要的是,防止以收好为导向的参与者议决IT和OT网络横向移动,窃取数据,并开释勒索柔件等凶意柔件。

针对固件修复的很少。几乎62%的固件漏洞异国得到修复或提出进走片面修复,而其中大无数漏洞都是安放在普渡模型第一层的产品中。

四、下半年值得关注的趋势

下半年会有三个主要的趋势:OT云迁移、针对关键基础设施和OT的勒索柔件抨击,以及即将出台的美国网络立法。

1. OT云迁移

推动企业将云引入工业流程的势头是不能否认的。当公司最先从云计算管理OT和IT时,这栽融相符将带来很多共同的风险。

数据坦然曾经是工业流程的一个风险较矮的变量,但现在也将被升迁为优先事项,稀奇是在监管厉格的走业,结构不光必须评估胁迫,还必须评估风险。

例如,添密能够会使一些工具无法获得对网络资产的十足可见性。在气隙环境中,这能够被认为是可批准的风险,但一旦资产袒露在网上,情况就迥异了。最好的做法是在传输过程中对数据进走添密,并在数据静止时进走添密,以确保在发生事故时能够足够恢复数据。随着公司最先将服务和行使放到云端,从第一层设备如PLC授与数据,这一点将尤为清晰。

身份验证和身份管理也必须是结构的云OT深度退守计划的一片面。2019年新冠疫情大通走添速了长途做事,今年2月的Oldsmar事件已经表清新对体系访问和特权管理限制不力所带来的风险。

迁移到基于云的基础设施清淡意味着结构基础设施(IT或OT)的一片面托管在第三方云挑供商(如谷歌、Amazon和Microsoft)的长途服务器上。基础设施包括一个基于云的管理平台,以声援结构服务的迥异用户,例如管理员或工程师。基于用户和角色的策略必须定义用户能够实走哪些功能,以及按照他们的角色拥有哪些特权。

云计算有三栽类型:公共云计算、私有云计算和同化云计算。

2. 勒索柔件和勒索抨击

固然现在还异国看到勒索柔件特意影响第一层设备,但抨击者已经成功地影响了工业运营。最知名的例子是针对Colonial Pipeline的抨击,在IT体系被勒索柔件感染后,该公司特意郑重地关闭了美国东海岸上下的燃料输送。

抨击者在行使勒索柔件时变得更添郑重,他们会搜寻他们认为最有能够支付高额赎金的受害者。固然市当局、医疗保健和哺育部分一度被认为是勒索柔件抨击的现在标,但大型制造企业和关键基础设施现在成了多矢之的。

另一栽在以盈余为现在标的抨击整体中通走的策略是高级侵犯,即窃取敏感的营业或客户数据,以及公开泄露这些新闻的胁迫,同时能够会使关键体系受到勒索柔件的感染。再次,抨击者把现在标对准了能够已足他们需求的高价值结构。据称,Colonial Pipeline和JBS Foods都向胁迫参与者支付了数百万美元添密货币,以恢复添密体系。

随着越来越多的公司将ICS设备连接到互联网并融相符OT和IT,对网络资产的可见性至关主要,关于能够被抨击者行使的柔件和固件漏洞的新闻也是这样。例如,运走在基于Windows的机器上的工程做事站的缺陷,能够会让抨击者损坏IT和OT网络之间的这些交叉点,并修改流程,或者投放勒索柔件,窒碍能够影响公共坦然或国家坦然的关键服务的挑供。

除了传播钓鱼抨击的基于电子邮件的胁迫外,退守者还必要关注坦然的长途访问,以及在虚拟专用网络和其他基于网络的抨击载体中发现的漏洞荟萃。Team82数据中超过60%的漏洞能够议决网络抨击载体进走长途抨击。这强调了珍惜长途访问连接和面向互联网的ICS设备的主要性,并在抨击者能够在网络和域之间横向移动以窃取数据和屏舍勒索柔件等凶意柔件之前将其堵截。

3. 悬而未决的美国网络立法

在2021年上半年西甲篮球联赛赛果,对Oldsmar、Colonial Pipeline和JBS Foods的抨击外明,关键基础设施和制造业袒露于互联网的薄弱性。这些抨击外明,抨击者能够找到缺点,转折公共饮用水中的化学物质含量,或者行使大宗商品勒索柔件关闭燃料和食品运输体系。

这些凶意抨击运动也引首了美国当局的关注。很多当局声援的网络有关运动稀奇指出,工业网络坦然对于国家坦然和美国经济至关主要。

美国总统拜登在7月签定了一份关键基础设施国家坦然备忘录,该备忘录竖立了工业限制体系网络坦然倡议,这是一项针对私营部分一切者和运营商的自愿走动,旨在使其体系与现在胁迫保持相反。美国当局将在9月前制定性能现在标,这些自愿计划将不能避免地成为强制性措施,以安放能够挑供OT网络可视性和胁迫检测的技术。

备忘录是在5月份签定的一项走政命令之后签定的,该命令旨在改善私营和公共部分之间的胁迫新闻共享、实现联邦网络坦然标准的当代化,添强供答链坦然、竖立网络坦然审阅委员会,制定答对网络事件的标准手册,改进联邦网络上的事件检测,以及更好的调查和补救能力。

此前,为改善电网网络坦然进走了为期100天的冲刺,这也深化了公共事业私营部分一切者和当局之间更好地共享新闻的主题。拜登当局还议决TSA对殖民地管道事件做出了凶猛逆答,并发布了一项坦然指令,请求挑高管道网络的恢复能力,包括在检测后12幼时内强制通知事件、按期进走薄弱性评估,以及防止勒索柔件抨击。

展看异日,华盛顿的法案草案包括在事件发生后厉格的通知请求。必须保持郑重和耐性,确保这些规定不会给资源不能的幼型公用事业和关键基础设施运营商,带来额外风险或不确凿际的憧憬。

当局必须在识别和消弭网络抨击者的现在标与对公司监管之间取得均衡,而这些公司将从请示和资金中受好。此外,还必须晓畅OT漏洞管理的现原形况,以及在高可用性环境中为工业设备打补丁,或更新数十年未连接到互联网或更新的老设备所面临的挑衅。

这是关键基础设施内的动态退守者必须面对的题目,以确保在异国立即修缮选项的情况下,或在挑供完善的柔件或固件更新之前,能够为必要缓解措施的退守者挑供缓解措施。

五、上半岁暮键事件

以下事件和趋势能够在必定水平上协助塑造了2021年上半年的ICS风险和漏洞格局。

1. COLONIAL PIPELINE抨击事件

美国东海岸最大的汽油、柴油和天然气分销商Colonial Pipeline遭到勒索柔件抨击,影响了石油和天然气运输。5月7日的停产对该走业造成了立竿见影的影响,由于东海岸大约45%的燃料由殖民地供答。停电导致汽油和家庭取暖油价格上涨,很多添油站燃料耗尽。这是殖民地公司57年历史上的第一次关闭。殖民地于5月13日恢复运营。

据称,俄罗斯网络作恶集团DarkSide对此次抨击负责,该集团出售勒索柔件即服务(RaaS)。DarkSide窃取敏感数据并勒索受害者,并胁迫称,倘若赎金请求得不到已足,就会公布这些数据。按照之前的报道,DarkSide好像只追求有能力支付高额赎金的受害者,他们声称不针对医疗机构、哺育机构或当局机构。Colonial为此支付了440万美元的比特币赎金,但其中230万美元被美国当局追回,但据报道,抨击发生后不久,DarkSide就屏舍了运营。

2. Oldsmar水利抨击事件

2月5日,佛罗里达州奥尔兹马尔的一个水处理设施遭到攻击。Oldsmar设施内的操作员检测到来自工厂外的两次侵犯,第二次侵犯涉及别名长途抨击者,该抨击者议决TeamViewer桌面共享柔件连接,TeamViewer桌面共享柔件是用于技术声援的相符法长途访问解决方案。

长途抨击者将住宅和商业饮用水中的氢氧化钠含量,从百万分之100转折为百万分之1100。氢氧化钠(别名碱液)被增补到水中以限制酸度和往除某些金属。碱液也是下水道整洁剂中的主要试剂,是一栽侵蚀性物质,倘若食用就会有危险。

运营商堵截了抨击者的连接,并在水处理体系固有坦然措施的声援下,防止混污水进入公多。

3. JBS FOODS抨击事件

5月30日,全球最大的肉类供答商JBS遭到勒索柔件抨击,导致澳大利亚、添拿大和美国的工厂关闭。美国的工厂关闭也导致近五分之一的肉类添工能力丧失。联邦调查局将这次抨击归咎于REvil,也被称为Sodinokibi。

Revil是一个挑供RAAS的黑客结构。他们以诓骗巨额赎金、针对大公司、在添密之前窃取数据进走双重勒索而驰名,并将这些数据发布在一个名为Happy Blog的黑站上。

JBS维护一个备份体系,并能够行使它恢复操作以恢复数据。尽管这样,该公司为挽回亏损,照样向抨击者支付了1100万美元的赎金。

鸿蒙官方战略配相符共建——HarmonyOS技术社区西甲篮球联赛赛果



Powered by 西甲篮球联赛赛果 @2018 RSS地图 HTML地图