OptoBlog

社会工程:自动化网络最大的安全漏洞

发布的 马特·牛顿2017年3月21日8:00:00


社会工程的形式不需要传统的电脑黑客
大多数人想到网络安全时,他们可能让人联想起思想的人锁在一个漆黑的房间里,穿着同样的灰色连帽衫,好几个月了。盯着屏幕数日一次寻找合适的网络包,告诉他们在哪里以及如何攻击。但这并不是总是黑客是如何实现的。

我们想象的典型的黑客盯着行代码和过程控制网络数据包流MacBook Pro在屏幕上,它的盖子都装饰着编程语言贴纸和ant -建立言辞。

黑客的苍白的脸几周没见过天日。的酸电子呼啸着在他们的耳机,他们一直忙于黑客,蛮力四字符密码在PLC你离开公共DSL连接连接到你。

要是老DSL路由器你退出了壁橱支持基于TCP端口NAT连接,你至少可以补充道一些水平的安全到你的公司网络。但你选择PLC直接连接到互联网。现在我们的虚构的黑客使用布鲁特斯破解你的密码。

访问这个城市的过程控制网络和水处理系统,他们肯定会回来ransomware攻击在几周内区。

订阅OptoBlog

社会工程收益受害者的信任得到数字资产虽然这场景适合大多数人考虑网络安全时,它不是什么社会工程攻击的样子。

这是什么使它如此危险的一部分。

社会工程需要一个完全不同的方法闯入网络和计算机系统连接。它不涉及破解数字系统太多,因为它依赖于人类的自然倾向信任别人。

问任何一个网络安全专业人士,他们会告诉你最薄弱的环节在任何过程相关的安全是人类参与的过程。

的人接受给定的人或场景的表面价值是社会工程黑客最喜欢的目标。

不管有多少层防御你围绕自动化设备来保护他们免受网络安全威胁。如果一个人可以让攻击者进入建设和为他们提供了访问控制网络,你所有的努力去窗外。世界上所有的空气间隔不会保存您的网络黑客从决定社会工程。

社会工程猎食人类心理和好奇心为了一个目标妥协。这里有五个共同的社会工程攻击小心在你的工厂或工厂。

总是信任,但要核查未知或工厂参观你的工厂借道:有时被称为肩扛,追尾是当人缺乏适当的身份验证跟着一个员工进入禁区。

组织人们不知道对方好或企业员工流动率高尤其容易追尾。

但在任何环境中,想象有人随意惊人的谈话与你漫步过去的前台。

显示这样的熟悉可能足以防止办公室管理员要求攻击者登录之前限制区域。

不管你在公司的地位,保持警惕,并假定任何你不知道绝对不应该进入限制区域。

网络钓鱼:也许最常见的一种社会工程攻击,钓鱼是为了获得个人信息,如姓名、地址、密码等,通过缩短链接或隐藏嵌入链接在电子邮件。

总是确保你阅读邮件来自你认为的人。不要点击链接网站你不熟悉。它也可能是一个好主意来禁用自动显示图像在你的电子邮件,因为他们可以链接到恶意软件的网站。

交换条件:想象你得到一个电话从IT服务经理告诉你电脑运行HMI软件感染恶意代码,你需要立即安装软件补丁从公司的安全软件网站之前整个控制网络和附属设备被感染。

不插入未知的USB闪存驱动器

这是交换条件社会工程攻击的一个例子:t他攻击者承诺一个快速修复,以换取安装一个小软件补丁。

交换条件也发生在攻击者承诺免费服务或礼物交换信息。

在这两种情况下,一旦攻击者说服目标他们他们说他们是谁,受害者提供网络访问凭证或其他敏感信息,让攻击者直接控制电脑或访问控制网络。

防御交换条件攻击时记住,如果提供可能听起来好得令人难以置信。提供验证的可靠来源。

诱惑:我们都知道,或者至少应该知道,背后的故事超级工厂病毒。如何进入一个地下设施严格安全武装警卫,悄悄地摧毁数百万美元的价值的核能设备吗?USB拇指驱动器是自由。

引诱使用一个项目的承诺或诱使受害者。这些承诺可能会的形式免费音乐或电影下载,甚至USB钥匙扔在地上在停车场,让受害者投降的登录凭证安全物理站点或计算机系统。

所以不要带饵:不要将USB钥匙插入你的自动化系统,除非你100%确定他们是从哪里来的。

借口:电话窃听丑闻攻击是黑客建立信任和受害者的错觉。攻击者建立一个可信的故事,他们是谁,他们在做什么获得受害者的信任。例如,电工可能出现水区修复一些媒体。

这种可信的故事是用来获得信任的受害者,但它可能会在一个全面袭击SCADA网络运行水处理厂。所以应用的古老智慧信任,但要核查。

网络安全是一个热门话题在工业自动化领域,并有充分的理由。行业已经发现添加一个RJ45连接器和IP地址到工业控制器和设备是指系统现在容易受到攻击和利用传统IT设备几十年来一直处理。

因此,一些操作技术专业人士开始学习艺术和科学保护自动化通过工业网络安全资产。但古老的黑客社会工程是一个概念每个操作技术的间谍情报技术专业,几乎每一个人- - - - - -需要警惕地意识到。

网络安全提示和技巧,订阅光电子22博客

订阅OptoBlog

主题:过程控制,政治行动委员会,网络,安全

    订阅电子邮件更新

    最近的帖子

      文章的主题

      看到所有