色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

嵌入式設(shè)備仍然容易受到勒索軟件威脅

王飛云 ? 來源:小新1999 ? 作者:小新1999 ? 2022-07-14 16:26 ? 次閱讀

OT 系統(tǒng)是勒索軟件的既定目標(biāo),其中的關(guān)鍵設(shè)備也是如此。公共和私營(yíng)部門必須采取更全面的方法來保護(hù)這一層。

2021 年發(fā)生的大量引人注目的事件應(yīng)該可以消除惡意行為者使用勒索軟件以工業(yè)控制系統(tǒng) (ICS) 為目標(biāo)的任何懷疑。

對(duì)這些系統(tǒng)的攻擊起源于數(shù)據(jù)密集型企業(yè)/IT 級(jí)別以及運(yùn)營(yíng)核心的控制室。隨著全球沖突在 2022 年提高世界各國(guó)政府和行業(yè)的威脅水平,威脅可能已經(jīng)升高。

不幸的是,在 ICS 中提供足夠的安全控制方面,我們?nèi)栽谧汾s。現(xiàn)有最關(guān)鍵的差距在于設(shè)備級(jí)別:使我們的電網(wǎng)保持在線的執(zhí)行器、傳感器、安全設(shè)備和電子控制單元 (ECU)、快速和安全的電信網(wǎng)絡(luò)以及在安全狀態(tài)下運(yùn)行的制造工廠。

缺乏設(shè)備上的勒索軟件保護(hù)可能會(huì)導(dǎo)致單個(gè)設(shè)備受到威脅——或通過網(wǎng)絡(luò)橫向傳播導(dǎo)致多個(gè)設(shè)備鎖定。雖然我們尚未在現(xiàn)場(chǎng)看到此類攻擊的可靠證據(jù),但很明顯,活動(dòng)增加和揮之不去的安全漏洞使我們處于轉(zhuǎn)折點(diǎn)。嵌入式設(shè)備現(xiàn)在需要更多的勒索軟件保護(hù)。然而,將足夠的安全性提高到這個(gè)級(jí)別需要大量的時(shí)間和投資——遠(yuǎn)遠(yuǎn)超過開發(fā)和部署在這個(gè)級(jí)別有效的勒索軟件所需的時(shí)間。

去年的行政命令等指令是在多次備受矚目的攻擊之后發(fā)布的,有助于提高對(duì) ICS 勒索軟件威脅的認(rèn)識(shí)。但我審查過的任何指令或安全標(biāo)準(zhǔn)都遠(yuǎn)遠(yuǎn)不夠。勒索軟件和 ICS、固件和嵌入式設(shè)備安全性經(jīng)常被討論。但到目前為止,政府和行業(yè)領(lǐng)導(dǎo)者尚未將這些部分整合成有效的指導(dǎo)或行動(dòng)計(jì)劃。

在攻擊者通過將勒索軟件降低到 ICS 技術(shù)并降低到設(shè)備級(jí)別來破壞基本系統(tǒng)之前,我們可能還有時(shí)間。在攻擊者為我們提出理由之前,這三個(gè)事實(shí)應(yīng)該提供改善保護(hù)的動(dòng)力:

事實(shí) 1:固件不安全是一個(gè)嚴(yán)重的問題,尤其是對(duì)于嵌入式設(shè)備

在企業(yè)和控制室級(jí)別為設(shè)備和網(wǎng)絡(luò)帶來強(qiáng)大的安全控制已經(jīng)花費(fèi)了 20 年的大部分時(shí)間。我們還沒有將類似的控制擴(kuò)展到直接在 ICS 物理過程中工作的嵌入式設(shè)備。

許多這些設(shè)備的固件是一個(gè)特別值得關(guān)注的問題。固件由直接與設(shè)備硬件交互的程序和數(shù)據(jù)組成,對(duì)設(shè)備的功能至關(guān)重要,但通常缺乏強(qiáng)大的保護(hù)。

事實(shí) 2:嵌入式設(shè)備是合法的勒索軟件目標(biāo)

由于嵌入式設(shè)備通常包含有限的數(shù)據(jù),因此勒索軟件攻擊似乎違反直覺。但有證據(jù)表明,攻擊者已將固件本身作為勒索軟件負(fù)載的目標(biāo),并且還將固件用作將勒索軟件傳播到其他敏感系統(tǒng)的手段。

許多關(guān)鍵的 ICS 設(shè)備在公開市場(chǎng)上出售,通常標(biāo)有四位數(shù)的價(jià)格標(biāo)簽。雖然需要高級(jí)技能來對(duì)它們進(jìn)行逆向工程以發(fā)現(xiàn)可利用的漏洞,但惡意行為者已經(jīng)證明他們有時(shí)間和資源來做到這一點(diǎn),特別是當(dāng) ICS 勒索軟件攻擊的支出達(dá)到八位數(shù)時(shí)。

事實(shí) 3:已建立的保護(hù)措施不會(huì)阻止設(shè)備上的勒索軟件

大多數(shù)嵌入式設(shè)備都位于外圍防御和訪問控制之后,這導(dǎo)致人們?cè)跒樗鼈兲峁┗谥鳈C(jī)的保護(hù)方面有些自滿。但這些設(shè)備的功能和與用戶交互的方式之間存在重要差異。

與對(duì)單個(gè) PC 的攻擊不同,勒索軟件不會(huì)在嵌入式設(shè)備上激活,因?yàn)橛腥它c(diǎn)擊了惡意鏈接或下載了勒索軟件有效負(fù)載。嵌入式設(shè)備入侵很可能是通過針對(duì)服務(wù)器和策略系統(tǒng)對(duì)企業(yè)采取大規(guī)模方法的攻擊的結(jié)果 - 這可以允許攻擊者直接向端點(diǎn)發(fā)送惡意命令而無需任何人工交互。

在最可能的情況下,這些命令將源自受感染的工程工作站或通過供應(yīng)商監(jiān)控/更新渠道,然后直接傳播,設(shè)備到設(shè)備,就像蠕蟲在 90 年代和 2000 年代所做的那樣。

如果勒索軟件在授權(quán)的通信路徑和協(xié)議上傳播,防火墻、基于角色的訪問控制和其他保護(hù)措施將無效。一旦設(shè)備遭到入侵,他們也無法阻止東/西勒索軟件的傳播,因?yàn)榇嘶顒?dòng)將發(fā)生在受保護(hù)的范圍內(nèi)。

為了提高安全標(biāo)準(zhǔn),我們必須突出對(duì)嵌入式設(shè)備的勒索軟件威脅

我擔(dān)心一年后我們會(huì)處于同樣的境地,或者更糟的是,為了應(yīng)對(duì)勒索軟件攻擊,我們將爭(zhēng)先恐后地升級(jí)設(shè)備上的安全性,這些攻擊會(huì)劫持我們的關(guān)鍵基礎(chǔ)設(shè)施或使其嚴(yán)重受損。為了避免這種情況,我們需要采取以下步驟:

認(rèn)識(shí)到嵌入式設(shè)備面臨的更高威脅。在當(dāng)前的全球動(dòng)蕩中,威脅行為者被鼓勵(lì)在基本基礎(chǔ)設(shè)施中發(fā)現(xiàn)可利用的弱點(diǎn)。嵌入式設(shè)備通常是關(guān)鍵任務(wù),因此是勒索軟件和其他網(wǎng)絡(luò)攻擊的合法目標(biāo)。

在固件工程和安全方面投入更多資金。盡管達(dá)到此級(jí)別的攻擊的潛在嚴(yán)重性,許多行業(yè)仍然不愿意對(duì)固件的安全化進(jìn)行深入投資。ICS 運(yùn)營(yíng)商必須為更高的安全性提出要求和預(yù)算,制造商必須為其產(chǎn)品帶來更多的原生保護(hù)。

確保供應(yīng)鏈?zhǔn)诸^有足夠的替換設(shè)備。在此級(jí)別的勒索軟件攻擊后,設(shè)備更換很容易成為恢復(fù)操作的唯一選擇。目前,如果許多設(shè)備在一次攻擊中失敗,供應(yīng)鏈不太可能產(chǎn)生足夠的替代品。

備份設(shè)備配置。并非所有勒索軟件攻擊都會(huì)導(dǎo)致設(shè)備完全丟失。最終用戶應(yīng)確保所有設(shè)備備份都是最新且可訪問的。


審核編輯 黃昊宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 嵌入式設(shè)備
    +關(guān)注

    關(guān)注

    0

    文章

    110

    瀏覽量

    16956
  • 勒索軟件
    +關(guān)注

    關(guān)注

    0

    文章

    37

    瀏覽量

    3576
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    嵌入式系統(tǒng)開發(fā)與硬件的關(guān)系 嵌入式系統(tǒng)開發(fā)常見問題解決

    嵌入式系統(tǒng)開發(fā)與硬件的關(guān)系 嵌入式系統(tǒng)是專為特定應(yīng)用設(shè)計(jì)的計(jì)算機(jī)系統(tǒng),它們通常嵌入在所控制的設(shè)備中。這些系統(tǒng)的關(guān)鍵特點(diǎn)是它們與硬件的緊密集成,這意味著
    的頭像 發(fā)表于 12-09 09:38 ?237次閱讀

    什么是嵌入式?一文讀懂嵌入式主板

    在現(xiàn)代科技浪潮中,嵌入式技術(shù)已成為支撐各種智能設(shè)備和系統(tǒng)運(yùn)行的核心力量。那么,究竟什么是嵌入式嵌入式系統(tǒng),顧名思義,是將計(jì)算機(jī)的硬件和軟件
    的頭像 發(fā)表于 10-16 10:14 ?934次閱讀

    嵌入式主板是什么意思?嵌入式主板全面解析

    嵌入式主板,通常被稱為嵌入式系統(tǒng)的核心組件,是一種用于控制和數(shù)據(jù)處理的計(jì)算機(jī)硬件,其設(shè)計(jì)旨在嵌入特定設(shè)備中執(zhí)行專門任務(wù)。嵌入式主板如同是
    的頭像 發(fā)表于 09-30 10:05 ?453次閱讀

    嵌入式系統(tǒng)的未來趨勢(shì)有哪些?

    會(huì)更加模塊化和集成化,允許更容易的硬件和軟件的切換和升級(jí)。這會(huì)提高系統(tǒng)的可維護(hù)性和可擴(kuò)展性,會(huì)使得系統(tǒng)能夠適應(yīng)不斷在變化的應(yīng)用需求。 5. 生態(tài)可持續(xù)性與環(huán)保材料 在嵌入式系統(tǒng)的設(shè)計(jì)以及在制造過程中
    發(fā)表于 09-12 15:42

    嵌入式軟件開發(fā)與AI整合

    嵌入式軟件開發(fā)與AI整合是當(dāng)前技術(shù)發(fā)展的重要趨勢(shì)之一。隨著人工智能技術(shù)的快速發(fā)展,嵌入式系統(tǒng)越來越多地集成了AI算法,以實(shí)現(xiàn)更復(fù)雜的智能功能。以下是關(guān)于嵌入式
    的頭像 發(fā)表于 07-31 09:25 ?699次閱讀
    <b class='flag-5'>嵌入式</b><b class='flag-5'>軟件</b>開發(fā)與AI整合

    嵌入式系統(tǒng)怎么學(xué)?

    嵌入式系統(tǒng)怎么學(xué)? 隨著物聯(lián)網(wǎng)、智能制造等新技術(shù)的興起,嵌入式系統(tǒng)的應(yīng)用范圍更加廣泛。包括但不限于工業(yè)控制、汽車電子、醫(yī)療設(shè)備、智能家居、智慧城市、消費(fèi)電子、通信設(shè)備等。學(xué)習(xí)
    發(fā)表于 07-02 10:10

    嵌入式fpga是什么意思

    嵌入式FPGA是指將FPGA技術(shù)集成到嵌入式系統(tǒng)中的一種解決方案。嵌入式系統(tǒng)是一種為特定應(yīng)用而設(shè)計(jì)的計(jì)算機(jī)系統(tǒng),它通常包括處理器、內(nèi)存、外設(shè)接口等組件,并且被嵌入到更大的
    的頭像 發(fā)表于 03-15 14:29 ?1249次閱讀

    嵌入式軟件設(shè)計(jì)的原則分享

    嵌入式軟件開發(fā)如果具有更好的閱讀性、擴(kuò)展性以及維護(hù)性,就需要考慮很多因素。今天給大家分享幾個(gè)嵌入式軟件設(shè)計(jì)的原則。
    發(fā)表于 02-25 10:54 ?679次閱讀
    <b class='flag-5'>嵌入式</b><b class='flag-5'>軟件</b>設(shè)計(jì)的原則分享

    嵌入式軟件開發(fā)應(yīng)該掌握哪些知識(shí)?

    兩個(gè)部分組成,其中嵌入式軟件是指在嵌入式系統(tǒng)中運(yùn)行的程序,用于控制硬件并提供特定的功能和服務(wù)。嵌入式軟件應(yīng)用廣泛,包括汽車、醫(yī)療
    發(fā)表于 02-19 11:23

    嵌入式學(xué)習(xí)步驟

    嵌入式行業(yè)是一個(gè)涉及廣泛領(lǐng)域的行業(yè),嵌入式、物聯(lián)網(wǎng)、人工智能、智能與科學(xué)、電子信息工程、通信工程、自動(dòng)化工程、測(cè)控、計(jì)算機(jī)科學(xué)等專業(yè)在嵌入式系統(tǒng)中使得軟件和硬件的結(jié)合更加高效,適合從事
    發(fā)表于 02-02 15:24

    汽車嵌入式軟件的技能要求

    如果你希望開始在汽車嵌入式軟件領(lǐng)域的職業(yè)生涯,必須掌握符合行業(yè)需求的全面技能。下面是一個(gè)路線圖,列出了需要學(xué)習(xí)的關(guān)鍵技術(shù)和技能。
    的頭像 發(fā)表于 01-23 11:09 ?1708次閱讀
    汽車<b class='flag-5'>嵌入式</b><b class='flag-5'>軟件</b>的技能要求

    嵌入式軟件開發(fā)和軟件開發(fā)的區(qū)別

    嵌入式軟件開發(fā)和軟件開發(fā)是兩個(gè)不同的概念,它們?cè)谝恍╆P(guān)鍵方面有著明顯的區(qū)別。嵌入式軟件開發(fā)是指開發(fā)嵌入
    的頭像 發(fā)表于 01-22 15:27 ?2277次閱讀

    啥是嵌入式嵌入式都有啥?薪資如何?前景如何

    嵌入式系統(tǒng)(Embedded Systems)是一種特殊類型的計(jì)算機(jī)系統(tǒng),被嵌入到其他設(shè)備或系統(tǒng)中,用于執(zhí)行特定的任務(wù)或控制特定的功能。這些系統(tǒng)通常設(shè)計(jì)用于特定的應(yīng)用領(lǐng)域,具有特定的硬件和軟件
    的頭像 發(fā)表于 01-17 16:39 ?922次閱讀
    啥是<b class='flag-5'>嵌入式</b>?<b class='flag-5'>嵌入式</b>都有啥?薪資如何?前景如何

    基于功能安全的汽車嵌入式軟件單元驗(yàn)證技術(shù)研究

    隨著汽車嵌入式軟件功能的不斷疊加,軟件復(fù)雜性不斷提升,對(duì)汽車嵌入式軟件的安全性提出了更高要求,基于功能安全的
    的頭像 發(fā)表于 01-07 11:27 ?1049次閱讀
    基于功能安全的汽車<b class='flag-5'>嵌入式</b><b class='flag-5'>軟件</b>單元驗(yàn)證技術(shù)研究

    聊聊嵌入式軟件分層

    今天以控制LED閃爍為例,聊聊嵌入式軟件分層
    的頭像 發(fā)表于 12-28 09:22 ?672次閱讀
    主站蜘蛛池模板: 在线中文字幕亚洲日韩| 5g天天奭视频| 成品片a免人看免费| 精品国产影院| 色美妞论坛| 4399日本电影完整版在线观看免费| 国产精品色无码AV在线观看| 免费视频久久只有精品| 亚洲三级在线视频| 国产成人久久精品AV| 中国人泡妞xxxxxxxx19| 国产精品高清在线观看地址| 欧美一级成人影院免费的| 伊人久久大香线蕉综合bd高清| 高hbl双性浪荡古代| 农民工老头在出租屋嫖老熟女| 亚洲天堂999| 国产日韩欧美三级| 色中色辩论区| 阿片在线播放| 美女裸露100%奶头视频| 伊人AV一区二区三区夜色撩人| 国产欧美日韩国产高清| 色宅男看片午夜大片免费看| wwwwxxxxx中国| 免费麻豆国产黄网站在线观看| 一二三四视频免费社区5| 国产在线综合色视频| 四虎影视永久无码精品| 大睾丸内射老师| 欧洲精品不卡1卡2卡三卡四卡| 97视频在线免费播放| 久久综合中文字幕佐佐木希| 野花日本免费完整版高清版动漫| 国产树林野战在线播放| 婷婷色色狠狠爱| 国产99九九久久无码熟妇| 日本人xxxⅹ18hd19hd| 被免费网站在线视频| 欧洲最大无人区免费高清完整版| 99热久久精品国产一区二区|