正常的IT安全实践可能无法保护您免受通过日常设备(例如USB密钥)进入系统的恶意攻击。 存在Shutterstock
如果您经营一家企业,您可能会担心IT安全问题。 也许您投资于防病毒软件,防火墙和常规系统更新。
遗憾的是,这些措施可能无法保护您免受通过日常设备进入系统的恶意攻击。
10月24的2008th,NSA的顶级计算机系统保护官Richard C. Schaeffer Jr正在与美国总统乔治·W·布什进行简报时,一名助手给他发了一张便条。 该说明简短而重要。 他们被黑了。
这是怎么发生的? 罪魁祸首是一个简单的USB。
USB供应链攻击
这次袭击是出乎意料的,因为机密军事系统没有连接到外部网络。 源被隔离成一个加载到USB密钥上的蠕虫,该密钥经过精心设置并大量保留 从当地的互联网信息亭购买.
这是供应链攻击的一个例子,它关注组织供应链中最不安全的元素。
美军立刻搬到了 在现场禁用USB驱动器。 几年之后,美国将采用同样的策略来破坏和破坏伊朗的核武器计划,这场攻击现已被称为 Stuxnet的.
经验教训很清楚:如果您将USB驱动器插入系统,您需要非常确定它们来自何处以及它们是什么。
如果供应商可以在USB记忆棒上获得秘密有效载荷,那么USB就不是一个安全的时期。 例如,你现在可以购买一个秘密的小型计算机的USB记忆棒,它会在插入时在你的机器上打开一个窗口并播放 死星游行.
这只是一种供应链攻击。 还有什么其他的?
网络供应链攻击
计算机用户越来越倾向于将所有信息存储在网络上,将资产集中在一个地方。 在这种情况下,如果一台计算机受到攻击,则整个系统对攻击者开放。
考虑一下您组织中使用的会议电话。 假设这个支持网络的电话有一个内置故障,允许攻击者 听听附近的任何谈话。 这是现实 当超过2012版本的思科流行IP电话受到影响时,16。 思科为他们的手机发布了一个补丁,可以由大多数公司的IT安全部门安装。
网络供应链攻击的基本模型显示了组织内互连系统的脆弱性。 作者提供
在2017中,当一个品牌的医院级洗碗机受到影响时,出现了类似的问题 内置不安全的Web服务器。 就医院而言,有大量私人数据和专业设备可能会受到此类漏洞的影响。 虽然最终发布了补丁,但需要专业的服务技术人员上传补丁。
最近,供应链攻击涉及朝鲜导弹计划的灾难性失败率。 大卫肯尼迪,在视频中 内幕,讨论美国以前如何使用网络破坏核计划。 如果他们仍然拥有这种能力,他们可能希望保持隐蔽。 如果情况确实如此,可以想象朝鲜的众多失败之一可能是对这种网络武器的考验。
公司可以通过五种方式保护自己
为了保护自己免受这一切的影响,您需要设置基本的网络卫生流程,以帮助您的企业免受感染。
-
购买并安装好的防病毒软件并以保护模式运行,扫描机器上的所有内容。 是, 即便是Mac也会感染病毒
-
监控网络中的人员,避免使用USB等不受信任的设备,让管理员阻止自动运行作为系统范围的策略
-
隔离你的网络。 有关键工厂基础设施? 不要将它与日常,面向公众或访客接入网络放在同一网络上
-
定期更新。 不要担心最新和最大的问题,修补系统中已知的漏洞 - 特别是来自1980的那个
-
支付你的软件和劳动力。 如果您没有为产品付款,那么有人会为您付款 as 的产品。
通过将关键基础设施与面向互联网和供应商可用网络分离,可以提供一定程度的保护。 然而,一些攻击能够弥合这种“气隙”。 作者提供
网络意识至关重要
最后,你可以 最大化网络弹性 通过培训组织中的每个人来学习新技能。 但测试您的培训是否有效至关重要。 使用实际练习 - 与安全专业人员一起 - 检查您的组织,练习这些技能,并找出您需要改进的地方。
与互联网连接的价格是它易受攻击。 但正如我们所展示的那样,即使是独立系统也不安全。 刻意练习和周到的安全方法可以增强对您的业务或工作场所的保护。
作者简介
Richard Matthews,博士候选人, 阿德莱德大学 和澳大利亚智慧城市联盟的副教授兼主任Nick Falkner, 阿德莱德大学
