详细内容或原文请订阅后点击阅览
当它遇到ot时:物理世界的网络安全
在InfoStealer场景中发生了重大变化,针对iOS和Android的新颖攻击向量,以及社交媒体上的投资骗局大规模激增
来源:WeLiveSecurity _恶意软件当它遇到ot时:物理世界的网络安全
虽然相对罕见的现实世界事件影响了运营技术
2025年3月14日•,4分钟。阅读
2025年3月14日 • , 4分钟。阅读在近年来对IT系统的所有备受瞩目的数据泄露和勒索软件攻击中,人们对关键业务运营技术(OT)的威胁仍然经常被低估。然而,攻击与物理世界接触的技术系统是实现潜在毁灭性动力学结果的最快方法。例如,乌克兰一直处于黑人和工业人士攻击的接收端,这些攻击成功地破坏了其基本能源基础设施。
黑色 Industroyer第一个是由2015年网络攻击引起的第一个停电的背后,第二年为基辅居民造成了大规模停电。 2022年,ESET研究人员与Cert-UA一起打破了消息,他们确定了一种新的Inductoyer变种,该变种计划再次削减乌克兰地区的权力,但幸运的是,这次袭击是及时挫败的。尽管这些事件相对较少,但这些事件强调,没有组织,尤其是在关键基础设施中运作的组织,无法驳回OT网络威胁。
引起质量停电 inductoyer的新变体它加上ot
与IT不同,它旨在管理信息系统和应用程序,OT包括部署的软件和硬件来管理物理世界系统。它通常在工厂和工业设施,IC,监管控制和数据获取(SCADA)系统和可编程逻辑控制器(PLC)中找到。但是,像运输,公用事业和医疗保健一样多样化的部门也充满了OT。
“通过默默无闻的安全” 一个估计 麦肯锡 伏特台风为什么很难正确获得ot安全
出版于2022年在OT安全的其他挑战中,我们可以列出:
: