威廉希尔中文网站

Bastille 公司

关键词:物联网安全 无线威胁 MouseJack视频下载

Bastille公司位于美国亚特兰大,2014年4月成立,并在2015年8月完成了900万美元的A轮融资。该公司是首家物联网安全公司,可利用其下一代传感器和软件监测企业“领空”中存在的物联网设备威胁,如使用WiFi、Zigbee、Bluetooth、蓝牙、Low Energy等上百种无线通信协议连接的无线设备。企业可利用该技术扫描整个电磁波谱,检测、定位、和评估物联网设备安全风险。Bastille打算2016年初将该物联网安全技术产品化,目前已在一些大型金融机构等做了试点。

Bastille还深入研究了MouseJack(鼠标劫持),即允许黑客通过无线键鼠入侵计算机的漏洞。Bastille测试发现无线鼠标的点击信号往往不会被加密且没有身份验证机制,这就使的攻击者可利用MouseJack漏洞,通过假冒的无线电脑鼠标设备入侵笔记本电脑。Bastille已将发现的包括罗技、微软、亚马逊等的针对13种鼠标和键盘的攻击并向各厂商报告了漏洞,其中有些厂商已经发布了补丁。

Bastille

这种无线威胁的攻击形式,在工控领域中也有类似的形式,2013年《工业控制系统及其安全性研究报告》中第四章工业控制系统的攻击场景研究中,就曾经分析过攻击者利用现场无线网络干扰生产的攻击场景。

 威廉希尔中文网站 

这种无线威胁的攻击形式,在工控领域中也有类似的形式,2013年《工业控制系统及其安全性研究报告》中第四章工业控制系统的攻击场景研究中,就曾经分析过攻击者利用现场无线网络干扰生产的攻击场景。

攻击者利用现场无线网络干扰工厂生产的攻击场景

虽然因工业控制系统工作环境相对封闭、多采用专用通信协议且很难获得系统分析样本而很少遭到入侵攻击;但并不能说工业控制系统的用户就可以高枕无忧。本文前面章节的研究结果表明,目前工业控制系统普遍存在一些严重的安全问题。

而近期出现的乌克兰电力攻击事件,则是黑客利用社会工程学,诱惑被攻击者打开文件,运行木马,安装SSH后门,保证攻击者可以长时间控制被感染的主机。针对目标下发工业控制指令,必要时运行killdisk进行系统自毁,延长系统恢复时间。基于目前威廉希尔中文网站工控系统安全专家的分析情况来看,已经启动了一套应对方案,随时可以帮助客户应对该事件,避免造成更大的风险和损失。

补充资料:乌克兰电力攻击事件分析及防护方案

XML 地图 | Sitemap 地图