《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > BlackMatter表明農(nóng)業(yè)已成黑客攻擊目標(biāo)

BlackMatter表明農(nóng)業(yè)已成黑客攻擊目標(biāo)

2021-10-28
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 農(nóng)業(yè) 黑客攻擊

  美國聯(lián)邦調(diào)查局(FBI)本周發(fā)布報(bào)告,強(qiáng)調(diào)BlackMatter勒索軟件團(tuán)伙對農(nóng)業(yè)公司形成威脅。農(nóng)業(yè)已經(jīng)到了需要加強(qiáng)自身網(wǎng)絡(luò)安全的時(shí)候。

  本周,美國政府機(jī)構(gòu)警告稱,新晉勒索軟件即服務(wù)團(tuán)伙BlackMatter已經(jīng)盯上了農(nóng)業(yè)公司。專家表示,農(nóng)業(yè)所仰賴的技術(shù)往往缺乏防護(hù),容易成為網(wǎng)絡(luò)犯罪團(tuán)伙的主要目標(biāo)。

  微信圖片_20211028140856.jpg

  聯(lián)合收割機(jī)這樣的農(nóng)業(yè)機(jī)械通常缺乏網(wǎng)絡(luò)安全防護(hù),可能成為黑客的目標(biāo)。

 ?。ˋlec Esposito/iStock供圖)

  本周早些時(shí)候,F(xiàn)BI和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布安全警告,宣稱BlackMatter已經(jīng)瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施,形成了安全威脅。這兩家機(jī)構(gòu)在聲明中稱:“針對關(guān)鍵基礎(chǔ)設(shè)施實(shí)體的勒索軟件攻擊可能直接影響到訪問關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的消費(fèi)者;因此,CISA、FBI和NSA敦促所有企業(yè)和機(jī)構(gòu),包括關(guān)鍵基礎(chǔ)設(shè)施企業(yè),實(shí)現(xiàn)在此聯(lián)合咨詢中列出的推薦措施?!?/p>

  BlackMatter會(huì)攻擊國家基礎(chǔ)設(shè)施嗎?

  今年9月,勒索軟件團(tuán)伙BlackMatter試圖勒索愛荷華州集體農(nóng)場The New Cooperative,但由于該公司主動(dòng)將其網(wǎng)絡(luò)下線以減小損失而未能勒索成功。一周后,該勒索軟件團(tuán)伙以類似的手法攻擊糧食合作社Crystal Valley;不過,所要求的贖金檔次和贖金支付情況尚未透露。這些針對農(nóng)業(yè)的網(wǎng)絡(luò)攻擊發(fā)生在收獲季節(jié),也就是農(nóng)業(yè)的關(guān)鍵時(shí)刻。

  網(wǎng)絡(luò)安全公司卡巴斯基首席安全研究員David Emm認(rèn)為,盡管政府機(jī)構(gòu)的警告講的是對國家基礎(chǔ)設(shè)施的攻擊,該勒索軟件團(tuán)伙列為重點(diǎn)攻擊對象的卻是防御薄弱的農(nóng)業(yè)等行業(yè)。Emm解釋稱:“隨著萬物互聯(lián)的進(jìn)展,潛在攻擊面也變得越來越大了。包括農(nóng)業(yè)在內(nèi)的某些領(lǐng)域被視為機(jī)械密集型行業(yè),但卻未必是基于計(jì)算機(jī)的。然而,只要你仔細(xì)觀察一下牽引車和聯(lián)合收割機(jī)等現(xiàn)代設(shè)備,就會(huì)發(fā)現(xiàn)它們肯定是計(jì)算機(jī)控制的。”

  事實(shí)上,BlackMatter本身也聲稱自己不碰關(guān)鍵基礎(chǔ)設(shè)施,但似乎并不認(rèn)為食品公司屬于這一范疇。在明顯是與New Cooperative之間的溝通情況的推特片段中,BlackMatter聲稱這家農(nóng)業(yè)公司“不在禁止攻擊的企業(yè)之列”,因?yàn)槠鋼p失是經(jīng)濟(jì)上的。BlackMatter發(fā)出的消息寫道:“關(guān)鍵[基礎(chǔ)設(shè)施]是對個(gè)人所需必不可少的那種”。

  針對農(nóng)業(yè)的網(wǎng)絡(luò)攻擊:為什么這個(gè)行業(yè)如此脆弱?

  對農(nóng)業(yè)企業(yè)而言,接入互聯(lián)網(wǎng)但防護(hù)并不充分的新型傳感器、聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò),根本就是網(wǎng)絡(luò)罪犯眼中唾手可得的攻擊目標(biāo)。IntSights威脅情報(bào)咨詢主管Paul Prudhomme表示:“由于所獲安全防護(hù)和安全支持較少,物聯(lián)網(wǎng)(IoT)設(shè)備往往是攻擊者的常見目標(biāo)或切入點(diǎn)。很多用戶并不更新物聯(lián)網(wǎng)固件,也不修改物聯(lián)網(wǎng)設(shè)備的默認(rèn)密碼,甚至都不監(jiān)測這些設(shè)備的潛在安全事件。農(nóng)業(yè)綜合企業(yè)引入其農(nóng)業(yè)加工工業(yè)化過程中的任何物聯(lián)網(wǎng)設(shè)備,都很可能成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)?!?/p>

  Emm稱,如果想要保護(hù)自身不受此類威脅影響,農(nóng)業(yè)公司就需要采取全面的安全方法。他解釋道:“企業(yè)必須全面重視安全。設(shè)備是否受到保護(hù)?有沒有做好更新?在設(shè)置密碼方面,我們的系統(tǒng)是什么樣的?這方面的要求是什么?如果有人離開公司,我們要不要關(guān)閉他們的賬戶讓他們無法訪問?所有這些問題都非常重要,因?yàn)槠渲腥魏我粋€(gè)都可能被攻擊者盯上?!?/p>





電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。