详细内容或原文请订阅后点击阅览
勒索软件浮渣已将目标定位在其与操作之间的无人土地上
防御措施较弱,受害者更有可能付费,没有警告试图损害关键基础设施的犯罪分数越来越多地针对位于IT和运营技术之间的系统。
来源:The Register _恶意软件试图损害关键基础设施的犯罪分子越来越多地针对坐在其和运营技术之间的系统。
这些内部系统不是人的土地。它们不是运行核心业务应用程序的经典IT系统,也不是驱动重工基础设施的运营技术(OT)。
在石油管道的情况下,中间系统居住在存储和分发燃料的设施中,并将家用加热油与汽油,柴油和喷气燃料分开。
“这是中间的系统,勒索软件(对系统之间)的影响会影响产品的完整性,” Conway告诉登记册。回到那条石油管道,如果错误的产品掉落在线,则系统不会听起来。
寄存器“您不能从安全的角度继续运行。您不会将喷气燃料放入汽车中。您不会将家用供暖油放在喷气机中,”康威说。
到是
所有企业都有这些中间系统,并且数字骗子意识到,对它们进行加密并不像开发勒索软件来针对OT那样困难。但是,攻击对技术之间的攻击的操作影响可能比攻击对其或OT的影响更糟糕,这意味着受害者更有可能支付勒索需求。
“ IT方面是我们管理业务的方式,OT方面就是为什么我们是一家公司的原因,并且随着勒索软件团体开始越来越近于这些OT资产,这成为董事会中的一个完全不同的讨论,我们要付出的速度,我们付出了多快。”
他以制药公司的示例为例,在该公司中,攻击者针对印刷产品标签的系统中,以说明这些攻击如何改变决策过程。
日益增长的威胁
每年,SANS Institute专家都会研究最危险的新攻击技术,然后决定他们认为带来最大风险的五种。
另外两个