行業(yè)動(dòng)態(tài)

今年針對(duì)關(guān)鍵制造業(yè)漏洞的攻擊事件激增

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-07-20    瀏覽次數(shù):
 

信息來(lái)源:51CTO


據(jù)外媒,最新的研究表示,今年以來(lái)針對(duì)關(guān)鍵制造業(yè)漏洞的攻擊事件增加了148%,基于勒索軟件的RaaS造成了大部分攻擊數(shù)量的增幅。制造業(yè)一躍成為最容易受到影響的行業(yè),而能源行業(yè)也是如此。

近幾個(gè)月來(lái),針對(duì)Colonial Pipeline、JBS和最新的Kaseya軟件供應(yīng)鏈攻擊造成了廣泛而深遠(yuǎn)的影響,拿Kaseya軟件供應(yīng)鏈攻擊舉例,該事件造成了瑞典最大的連鎖超市之一Coop的收銀機(jī)無(wú)法使用,進(jìn)而迫使Coop關(guān)閉了全國(guó)800多家門(mén)店。

物聯(lián)網(wǎng)安全攝像機(jī)也并非安全。預(yù)計(jì)今年全球?qū)⒂谐^(guò)10億臺(tái)網(wǎng)絡(luò)攝像機(jī)投入生產(chǎn),不安全的物聯(lián)網(wǎng)安全攝像機(jī)是一個(gè)日益嚴(yán)重的問(wèn)題。今年年初,黑客獲得了Verkada客戶使用的15萬(wàn)個(gè)攝像頭收集的視頻,這是同類入侵事件中影響最大的一起。Verkada方面表示攻擊者在2021年3月7日獲得了這臺(tái)服務(wù)器的訪問(wèn)權(quán)限,并一直持續(xù)到太平洋時(shí)間2021年3月9日中午左右。通過(guò)獲得服務(wù)器的訪問(wèn)權(quán)限,攻擊者獲得了憑證,繞開(kāi)了授權(quán)系統(tǒng),包括雙因子身份驗(yàn)證系統(tǒng)。


 
 

上一篇:厄瓜多爾國(guó)營(yíng)電信公司遭攻擊,多種業(yè)務(wù)陷入癱瘓

下一篇:2021年7月20日聚銘安全速遞