我們總是覺得黑客離我們很遙遠,對專家們說的工控系統要加強網絡安全付之一笑,看過這篇文章後,你可能就不覺得是一個玩笑了。
如果黑客對你感興趣,而且他有相對充足的時間(一般來講,他們的時間比較充裕),以及相應的資源,他們幾乎可以攻破所有組織;你能安全多久取決于你能多快地識别攻擊和反應攻擊。
假如你有一個電廠,你覺得流程完善,技術先進,堅不可摧!你向外界展現了你的強大,你很高調,藐視天下的賊。
在這裡引用某電影一句台詞警醒大家:“誰是賊,是賊給我站出來,你看沒有人站出來,這裡沒有賊”!
可是你在明處,人家黑客在暗處,看看人家怎麼做的吧!你的這些高調宣傳,隻會讓他們越來越興奮,專業的黑客會這麼做:
1.1 偵察
正所謂知己知彼,百戰不殆!
資料收集是他們的重要手法,比如他們可以找到你們公司的供應商資訊,這些資訊在你們的招投标網站上都有,并且找到往來頻率高的供應商。
他們甚至通過公司公開的網站,社交媒體(比如微網誌,微信,QQ)分析出相關人資訊,包括和電廠高頻通訊的人。然後黑客們就開始定位目标了。
1.2 願者上鈎
他們模拟供應商,以組織展會為借口,向電廠職員發送PDF格式的邀請函,就像通常的發邀請那樣。電廠的員工知道也信任這個供應商,以前也經常收到他們的展會邀請,是以就會有員工點開這個郵件的附件,這樣他們就中了釣魚郵件(Spear Phishing)。
被打開的PDF檔案利用了使用者工作站上PDF文檔渲染功能中的漏洞,感染了工作站并建立了與攻擊者的指令和控制連接配接。
攻擊中使用的惡意軟體已經過自定義,以避免被大多數已知的防病毒解決方案檢測到,是以不會生成警報。
攻擊者們下一步該做什麼呢?請看下回分解