日常设备的供应商如何让您轻易遭受网络攻击 - 以及如何处理它

日常设备的供应商如何让您轻易遭受网络攻击 - 以及如何处理它
正常的IT安全实践可能无法保护您免受通过日常设备(例如USB密钥)进入系统的恶意攻击。 存在Shutterstock

如果您经营一家企业,您可能会担心IT安全问题。 也许您投资于防病毒软件,防火墙和常规系统更新。

遗憾的是,这些措施可能无法保护您免受通过日常设备进入系统的恶意攻击。

10月24的2008th,NSA的顶级计算机系统保护官Richard C. Schaeffer Jr正在与美国总统乔治·W·布什进行简报时,一名助手给他发了一张便条。 该说明简短而重要。 他们被黑了。

这是怎么发生的? 罪魁祸首是一个简单的USB。

USB供应链攻击

这次袭击是出乎意料的,因为机密军事系统没有连接到外部网络。 源被隔离成一个加载到USB密钥上的蠕虫,该密钥经过精心设置并大量保留 从当地的互联网信息亭购买.

这是供应链攻击的一个例子,它关注组织供应链中最不安全的元素。

美军立刻搬到了 在现场禁用USB驱动器。 几年之后,美国将采用同样的策略来破坏和破坏伊朗的核武器计划,这场攻击现已被称为 Stuxnet的.


从InnerSelf获取最新信息


经验教训很清楚:如果您将USB驱动器插入系统,您需要非常确定它们来自何处以及它们是什么。

如果供应商可以在USB记忆棒上获得秘密有效载荷,那么USB就不是一个安全的时期。 例如,你现在可以购买一个秘密的小型计算机的USB记忆棒,它会在插入时在你的机器上打开一个窗口并播放 死星游行.

这只是一种供应链攻击。 还有什么其他的?

网络供应链攻击

计算机用户越来越倾向于将所有信息存储在网络上,将资产集中在一个地方。 在这种情况下,如果一台计算机受到攻击,则整个系统对攻击者开放。

考虑一下您组织中使用的会议电话。 假设这个支持网络的电话有一个内置故障,允许攻击者 听听附近的任何谈话。 这是现实 当超过2012版本的思科流行IP电话受到影响时,16。 思科为他们的手机发布了一个补丁,可以由大多数公司的IT安全部门安装。

日常设备的供应商如何让您轻易遭受网络攻击 - 以及如何处理它
网络供应链攻击的基本模型显示了组织内互连系统的脆弱性。 作者提供

在2017中,当一个品牌的医院级洗碗机受到影响时,出现了类似的问题 内置不安全的Web服务器。 就医院而言,有大量私人数据和专业设备可能会受到此类漏洞的影响。 虽然最终发布了补丁,但需要专业的服务技术人员上传补丁。

最近,供应链攻击涉及朝鲜导弹计划的灾难性失败率。 大卫肯尼迪,在视频中 内幕,讨论美国以前如何使用网络破坏核计划。 如果他们仍然拥有这种能力,他们可能希望保持隐蔽。 如果情况确实如此,可以想象朝鲜的众多失败之一可能是对这种网络武器的考验。

公司可以通过五种方式保护自己

为了保护自己免受这一切的影响,您需要设置基本的网络卫生流程,以帮助您的企业免受感染。

  1. 购买并安装好的防病毒软件并以保护模式运行,扫描机器上的所有内容。 是, 即便是Mac也会感染病毒

  2. 监控网络中的人员,避免使用USB等不受信任的设备,让管理员阻止自动运行作为系统范围的策略

  3. 隔离你的网络。 有关键工厂基础设施? 不要将它与日常,面向公众或访客接入网络放在同一网络上

  4. 定期更新。 不要担心最新和最大的问题,修补系统中已知的漏洞 - 特别是来自1980的那个

  5. 支付你的软件和劳动力。 如果您没有为产品付款,那么有人会为您付款 as 的产品。

日常设备的供应商如何让您轻易遭受网络攻击 - 以及如何处理它
通过将关键基础设施与面向互联网和供应商可用网络分离,可以提供一定程度的保护。 然而,一些攻击能够弥合这种“气隙”。 作者提供

网络意识至关重要

最后,你可以 最大化网络弹性 通过培训组织中的每个人来学习新技能。 但测试您的培训是否有效至关重要。 使用实际练习 - 与安全专业人员一起 - 检查您的组织,练习这些技能,并找出您需要改进的地方。

与互联网连接的价格是它易受攻击。 但正如我们所展示的那样,即使是独立系统也不安全。 刻意练习和周到的安全方法可以增强对您的业务或工作场所的保护。谈话

作者简介

Richard Matthews,博士候选人, 阿德莱德大学 和澳大利亚智慧城市联盟的副教授兼主任Nick Falkner, 阿德莱德大学

本文重新发表 谈话 根据知识共享许可。 阅读 原创文章.

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

按照InnerSelf

Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}

阅读量最高的

大脑比解剖学建议的复杂程度如何
大脑比解剖学建议的复杂程度如何
by 萨尔瓦多·多梅尼克·莫格拉
冠状病毒的动物观点
冠状病毒的动物观点
by 南希·温莎
大麻真的影响记忆吗? 这是研究目前所说的
大麻真的影响记忆吗? 这是研究目前所说的
by 伊恩·汉密尔顿和伊丽莎白·休斯
在COVID-19启动无化石的未来之后建设更美好的加拿大
在COVID-19发射无化石的未来之后建立更美好的世界
by 凯拉·蒂恩哈拉(Kyla Tienhaara)等
为什么闪电战中的伦敦人与今天的反对者不同,接受口罩来防止感染
为什么闪电战中的伦敦人与今天的反对者不同,接受口罩来防止感染
by 杰西·奥尔辛科·格伦(Jesse Olszynko-Gryn)和凯特扬·盖蒂(Caitjan Gainty)
Cyber​​sex,色情技术和虚拟亲密关系正在兴起
Cyber​​sex,色情技术和虚拟亲密关系正在兴起
by SimonDubé,Dave Anctil和Maria Santaguida
冠状病毒显示了让市场力量统治健康和社会护理的危险
冠状病毒显示了让市场力量统治健康和社会护理的危险
by 玛丽安娜(Marianna Fotaki)和凯特·肯尼(Kate Kenny)

编者的话

共和党的日子已经过去了
by Robert Jennings,InnerSelf.com
共和党不再是亲美国的政党。 这是一个充满激进分子和反动分子的非法伪政党,其既定目标是破坏,破坏稳定和…
为什么唐纳德·特朗普可能成为历史上最大的输家
by Robert Jennings,InnerSelf.com
更新于2年20020月2日-整个冠状病毒大流行花费了一笔巨款,可能是3或4或XNUMX巨款,而它们的大小都是未知的。 哦,是的,成千上万,也许一百万的人会死……
蓝眼睛vs棕色的眼睛:种族主义是怎么教的
by Marie T. Russell,InnerSelf
在1992年的奥普拉秀节目中,屡获殊荣的反种族主义活动家和教育家简·埃利奥特(Jane Elliott)通过展示学习偏见的难易程度,向观众介绍了关于种族主义的严厉教训。
一个改变即将来临...
by Marie T. Russell,InnerSelf
(30年2020月XNUMX日)当我观看有关费城和全国其他城市的事件的新闻时,我为正在发生的事情而感到痛心。 我知道这是正在进行的更大变革的一部分。
一首歌可以振奋人心
by Marie T. Russell,InnerSelf
当我发现黑暗逐渐蔓延时,我有几种方法可以清除黑暗。一种是园艺,或者是在大自然中消磨时光。 另一个是沉默。 另一种方式是阅读。 还有那个...