北京赛车pk10
美国警告说,俄罗斯黑客违反关键基础设施

美国警告说,俄罗斯黑客违反关键基础设施

发布时间:2018-05-12    浏览量:13

不是好消息。

图片:杰夫福斯科/盖蒂

由杰克Morse2018-03-16 00:32:00 UTC

俄罗斯黑客并不只是追求电子邮件。

美国计算机应急准备小组(US-CERT)周四下午发布的一份报告详细介绍了俄罗斯长达数年的渗透和控制整个美国关键基础设施的努力。在许多情况下,它们似乎取得了成功。

“至少从2016年3月起,俄罗斯政府网络行动者 - 此后称为”威胁行为者“ - 针对政府实体和多个美国关键基础设施行业,包括能源,核能,商业设施,水务,航空和关键制造业部门,“读警告。它基于国土安全部(DHS)和联邦调查局的分析。

该报告指出,黑客利用各种方法进入全国各地的计算机系统,包括但不限于“鱼叉式钓鱼电子邮件(来自被盗用的合法帐户)”,“水坑”域,“和”开源和网络侦察“。

据说黑客可以直接进入工作站“,其中包含能源生产设施内控制系统的数据输出。”

俄罗斯黑客在工业控制系统上看到的重新截图。

图片:美国计算机应急准备小组

基本上,如果他们想要的话,黑客可能会发生一些严重的破坏 - 比如关闭东西。

除了放弃这一消息外,US-CERT还发布了关键行业企业应该遵循的最佳实践的详细清单。除了培训员工如何更好地使用电子邮件之外,团队还建议为员工授权双因素认证,并为复杂的密码建立规则。

这些都是好主意,如果不是基本的话。

但是,特别推荐的最佳实践之一表明,情况真的很糟糕。 “根据怀疑的危害程度,重置所有本地和域系统中的所有用户,管理员和服务帐户凭据。”

基本上,改变所有的密码。是的,不好看。

Copyright © 2017 北京赛车pk10 版权所有