我们总是觉得黑客离我们很遥远,对专家们说的工控系统要加强网络安全付之一笑,看过这篇文章后,你可能就不觉得是一个玩笑了。
如果黑客对你感兴趣,而且他有相对充足的时间(一般来讲,他们的时间比较充裕),以及相应的资源,他们几乎可以攻破所有组织;你能安全多久取决于你能多快地识别攻击和反应攻击。
假如你有一个电厂,你觉得流程完善,技术先进,坚不可摧!你向外界展现了你的强大,你很高调,藐视天下的贼。
在这里引用某电影一句台词警醒大家:“谁是贼,是贼给我站出来,你看没有人站出来,这里没有贼”!
可是你在明处,人家黑客在暗处,看看人家怎么做的吧!你的这些高调宣传,只会让他们越来越兴奋,专业的黑客会这么做:
1.1 侦察
正所谓知己知彼,百战不殆!
资料收集是他们的重要手法,比如他们可以找到你们公司的供应商信息,这些信息在你们的招投标网站上都有,并且找到往来频率高的供应商。
他们甚至通过公司公开的网站,社交媒体(比如微博,微信,QQ)分析出相关人信息,包括和电厂高频通讯的人。然后黑客们就开始定位目标了。
1.2 愿者上钩
他们模拟供应商,以组织展会为借口,向电厂职员发送PDF格式的邀请函,就像通常的发邀请那样。电厂的员工知道也信任这个供应商,以前也经常收到他们的展会邀请,所以就会有员工点开这个邮件的附件,这样他们就中了钓鱼邮件(Spear Phishing)。
被打开的PDF文件利用了用户工作站上PDF文档渲染功能中的漏洞,感染了工作站并建立了与攻击者的命令和控制连接。
攻击中使用的恶意软件已经过自定义,以避免被大多数已知的防病毒解决方案检测到,因此不会生成警报。
攻击者们下一步该做什么呢?请看下回分解