本文简介:网络攻击工具和方法的不断改进,让特定行业沦为了网络安全重灾区,安全事件的数量和严重程度都飞速上升。比如说,最近几年医疗行业遭受的勒索软件攻击就一波接一波连绵不断,技术行业则是大规模客户数据泄露层出不穷。一、公共交通为什么容易被攻击?1. SCADA系统监控与数据采集系统(SCADA)控制着调度公共
网络攻击工具和方法的不断改进,让特定行业沦为了网络安全重灾区,安全事件的数量和严重程度都飞速上升。比如说,最近几年医疗行业遭受的勒索软件攻击就一波接一波连绵不断,技术行业则是大规模客户数据泄露层出不穷。
一、公共交通为什么容易被攻击?
1. SCADA系统
监控与数据采集系统(SCADA)控制着调度公共交通的实体自动化设备。其中一些系统从上世纪70年代就投入运行了,无需赘言,这些系统设计的时候肯定没考虑过现代网络安全问题。SCADA系统本应与连接互联网的主机隔离,但对便利的需求战胜了安全,为了节省时间和资源而将SCADA系统联网的事时有发生。而在黑客社区中,SCADA系统好攻击已是众所周知的秘密,攻击方法也在网上广泛共享。
2022 IOActive 白皮书《物联网时代的SCADA与移动安全》中提出了SCADA系统的另一个问题:与之连接的移动App。参考 OWASP 十大移动风险,研究人员在所分析的34款App中发现了147个漏洞。攻击者可用这些App操纵交通运营者采取危险动作,甚至直接干扰铁路控制数字开关之类的SCADA系统。
2. 其他遗留系统
美国国土安全部(DHS)一份报告显示,交通运输行业的老旧基础设施面临风险上升的问题。而且遗留系统不仅仅局限于SCADA。整个交通运输行业都在朝着联网“智能公共交通(IPT)”的方向发展,但却在淘汰老旧系统上行动迟缓。另外,公共交通系统严重依赖联网设备进行定位、路线规划、车辆跟踪、访问控制、导航等等。这些设备能让交通系统更快更自动化,但也引入了更多需要监管和保护的系统接入点。
二、恐怖袭击和犯罪攻击可能性
与大多数行业不同,交通运输行业网络安全保护不力的潜在结果不仅仅是经济上或隐私上遭受损失,还有可能致命。恐怖分子或网络罪犯可以劫持有漏洞的SCADA系统引发列出脱轨或碰撞。虽然这一场景尚未实际发生,但已有涉公共交通和其他SCADA相关产业的很多事件为这一潜在场景描绘了一幅清晰的画面:
2022年末,旧金山市交通局遭遇勒索软件攻击,旧金山市政交通系统整个周末都可以免费乘坐。表面上看,这就是一起相对无害的事件,但如果一名想赚点小钱的黑客都能渗透大城市交通管理局的系统,那国家支持的黑客组织或者网络恐怖主义分子攻击能造成多大的伤害就可想而知了。
2022年,密歇根州某公共设施的SCADA系统遭受攻击;2013年则是纽约一座大坝的SCADA系统遭受攻击。
2022年,韩国地铁和火车控制系统遭多次攻击,怀疑是朝鲜黑客所为。
2015年12月,马萨诸塞湾交通局一列火车在没有任何操作员控制的情况下驶过了5个车站。从未有人证实过该事件是黑客所为,但很多人都猜测列车控制系统被黑是事发原因。
2015年12月,攻击者切断了乌克兰23万人的电力供应。他们进入系统后重写了控制程序,让控制措施完全不可用。该事件证明了黑客有能力把系统连同其恢复措施一起黑了。
三、如何应对
公共交通系统遭受重大网络攻击的后果可不是罚款和公共形象受损那么简单。美国公共交通协会(APTA)警告道,即便只是盗取数据这种程度的攻击,都违反了HIPAA、 PCI DSS、《爱国者法案》等等诸多法律法规。为防止公共交通系统被黑事件,DHS和APTA的建议中强调了“深度防御”,也就是设置多层安全防护以应对未来的攻击。另外,强化的合规和审计项目绝不是此类健壮多层防御的替代,而应作为补充。
公共交通安全事关重大,而攻击事件数量又在上升,交通部门能做哪些动作来最小化网络攻击的伤害呢?
1. 识别关键资产
为保护运营,交通部门需了解哪些资产一旦被入侵就会导致重大伤害。很明显,有些交通部门就是不清楚自己哪里是弱点。旧金山交通局被黑事件就是个明证,一个简单的数据泄露都能劫持它整个计费系统。
2. 管理好漏洞和补丁
联网设备,比如用于公共交通的那些,历来以操作系统老旧过时好入侵闻名。交通部门应确保其辖下所有系统都有可靠的补丁及更新集中管理机制可用。
3. 未雨绸缪
设置健壮的事件响应计划非常重要。可以用于安排事件响应计划的资源很多,其中就包括DHS、APTA和欧盟网络和信息安全机构的那些文档。另外还有行业无关的一些指南,比如 NIST 800-61 事件处理指南。自动化和编配工具也可以帮助组织机构平滑检测及调查过程,更快更精准地响应事件。
盘点:5款综合性网络监控工具及功能优势
盘点:5款综合性网络监控工具及功能优势
网络监控工具是网络工程师和管理员必须关注的工具,今天这篇文章,快快小编就来为大家介绍5款综合性的网络监控工具,欢迎收藏。
一、安企神软件
这是一款功能强大的电脑监控软件,可以实时监控电脑的活动,包括应用程序的使用、网站访问记录、文件的创建和删除等。它还具有远程监控、远程桌面、屏幕录制、聊天记录监控等功能,能够帮助企业实现员工监管,提高工作效率。软件还具有屏幕监控、应用程序监控、文件监控等多种功能,可以满足企业的需求。
功能特点:
1、聊天工具审计: 还支持对员工电脑上的所有聊天工具的聊天记录进行实时监控和记录,支持目前市面上主流的所有聊天工具(包括微信、qq、钉钉、企业微信等等)。
2、邮件外发审计: 支持对邮件的外发进行审计,如果邮件中涉及了违规字和违规内容,自动阻止邮件的外发,还可以限制邮件外发附件。
3、上网访问控制: 可以自定义设置网站的黑白名单,设置完成后可以限制员工上班时只能访问哪些网站或者限制员工上班时不能访问哪些网站。
4、应用程序管控: 可以自定义设置程序的黑白名单,设置完成后可以限制员工上班时只能使用哪些软件或者限制员工上班时不能使用哪些软件。
二、中科安企软件
中科安企软件是一款集电脑监控、应用程序监控、键盘记录和屏幕监控于一体的电脑监控软件,主要针对金融、政府、能源等领域的大型企业和机构。它具有多种监控和管理功能,能够帮助企业实现对员工的全面监控和管理。
三、域智盾软件
它是一款适用于企业用户使用的电脑监控软件,支持上网监控、聊天监控、上网行为管理等功能。它可以帮助企业记录并且管理员工电脑的开机操作,支持远程管理员工电脑,并且支持对于企业网络进行管理。
四、网管家软件
网管家是一款功能非常齐全的电脑监控软件,管理人员可以通过这款软件实现对终端的屏幕监控、聊天监控、网页访问过滤、文档加密保护等功能,可以帮助企业规管理人员实时了解终端电脑运行情况,规范员工不当上网行为。
五、AppNeta
AppNeta Performance Manager是一个网络监控工具,它使用深度数据包检测来超越NetFlow。AppNeta的深度数据包检测引擎可以识别2000多种应用程序,并将分析结果发送到云平台,提供实时诊断并报告详细信息和性能问题。TruPath定期发送数据包,以监控从网络一端到另一端的每条路径。
以上信息就是今天为大家推荐的五款电脑监控软件的功能和应用,如果还有什么想要知道的,可以在下方评论留言给小编~
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/10728.html