根据霍尼韦尔 (Honeywell) 发布的一份报告,在可移动媒体和网络连接的使用量也在快速增长的年份中,可严重影响业务运营的基于 USB 的威胁在显着增加。
来自 2021 年霍尼韦尔工业 USB 威胁报告的数据表明,37% 的威胁是专门为利用可移动介质而设计的,几乎是 2020 年报告中的 19% 的两倍。该研究还强调,79% 来自 USB 设备或可移动媒体的网络威胁可能会导致运营技术 (OT) 环境中的关键业务中断。与此同时,去年生产设施中 USB 设备的使用增加了 30%,突显了对可移动媒体的日益依赖。该报告基于 12 个月内全球数百个工业设施的网络安全威胁汇总数据。随着 USB 攻击,研究表明越来越多的网络威胁,包括远程访问、特洛伊木马和基于内容的恶意软件,都有可能对工业基础设施造成严重破坏。
“USB 传播的恶意软件在 2020 年是一个严重且不断扩大的业务风险,有明显迹象表明,可移动媒体已成为攻击者使用的策略的一部分,包括那些使用勒索软件的攻击者,”霍尼韦尔互联企业工程研究员兼网络安全研究总监 Eric Knapp 说。 “由于 USB 承载的网络入侵变得如此有效,组织必须采用正式的程序来处理可移动媒体并防止入侵,以避免潜在的代价高昂的停机时间。”
许多工业和 OT 系统都与互联网隔离或切断,以保护它们免受攻击。入侵者正在使用可移动媒体和 USB 设备作为初始攻击媒介来渗透网络并让它们遭受重大攻击。 Knapp 表示,黑客正在插件设备上加载更高级的恶意软件,通过复杂的编码直接损害其预期目标,这些编码可以创建后门以建立远程访问。然后,具有远程访问权限的黑客可以命令和控制目标系统。
2021 年报告包括来自霍尼韦尔安全媒体交换 (SMX) 技术的数据,该技术旨在扫描和控制 USB 驱动器和可移动媒体。为了降低 USB 相关威胁的风险,霍尼韦尔建议组织利用多层 OT 网络安全软件产品和服务,例如霍尼韦尔的安全媒体交换 (SMX)、霍尼韦尔 Forge 网络安全套件、人员培训和流程变更。
霍尼韦尔的安全媒体交换 (SMX) 通过监控、更好地保护和记录整个工业设施中可移动媒体的使用,为关键基础设施提供高级威胁检测。 Honeywell Forge Cybersecurity Suite 可以监控漏洞,例如开放端口或 USB 安全控制的存在,以加强端点和网络安全,同时确保更好的网络安全合规性。
更多详情,参见:https://www.honeywell.com/us/en/honeywell-forge/cybersecurity/cybersecurity-threat-report-2021
方案推荐及资料下载
《弱电智能建筑项目系统集成手册》——IT与智能化项目实施建议
* 千家网原创文章,未经授权严禁转载 。
参与评论 (0)