2018全球APT年度报告:关键基础设施成为受害重灾区
近日,360威胁情报中心发布了《全球高级持续性威胁(APT)2018年报告》(以下简称报告),揭示了过去一年全球APT发展态势。
标签:2018, APT报告, 关键基础设施
一篇文章了解NIST关键基础设施保护的升级版
2014年2月12日,美国国家标准技术研究院(NIST)正式发布了《提升关键基础设施网络安全的框架》第1.0版本。《提升关键基础设施网络安全的框架》的基本思想,是一套着眼于安全风险,应用于关键基础设施广阔领域的安全风险管控的流程。
标签:NIST, 关键基础设施, 第1.1版本, 网络安全框架
原来你是这样一个IOT:谈IT/OT环境的安全挑战
如今的环境当中,攻击者的目标已经逐渐从IT环境转移到OT环境。对于制造业和关键基础设施——尤其是关键基础设施企业,保护自身的OT环境已经变得尤为重要。OT环境不仅仅影响到企业自身的生产与安全,很多关键基础设施更是与社会和国家安全息息相关。
标签:IoT, IT环境, OT环境, 关键基础设施
SCADA漏洞上半年翻番 可能由“踩点”转为发动破坏性攻击
从伊朗的震网到乌克兰的停电,这类针对数据采集和监视控制系统(Supervisory Control And Data Acquisition,以下简称SCADA系统)的威胁,让我们清楚地认识到,其对关键基础设施的危害。
标签:SCADA, 关键基础设施, 安全漏洞
天地和兴完成B轮融资,累计超亿元,工控安全千亿级市场即将崛起
国内知名的工控安全整体解决方案提供商天地和兴近日已完成B轮融资。本轮融资由千乘资本领投、以中科院为依托的上创新微和浙江清华长三角研究院跟投,天地和兴累计融资金额已超亿元。
标签:B轮融资, 关键基础设施, 天地和兴, 工控安全
水坝与工控安全的最大威胁竟然是……
USBR是美国第二大水力发电生产商,其水电站供应着美国350万家庭的生产生活用电。有鉴于USBR的服务规模,针对他们的网络威胁也就可能导致深远的影响了。尤其是控制着大坝物理输出的ICS,一旦遭到破坏性网络攻击,甚至可能危及国家安全。
标签:ICS安全, USBR, 关键基础设施, 水坝与工控安全
US-CERT:针对重要基础设施的威胁远比想象的更糟糕
近十年来,俄罗斯一直在进行针对工业基础设施的网络活动。他们和其他人很可能都希望获得“红色按钮”功能,该功能可用于在未来的某个时刻关闭电网或导致其他基础设施的损坏。
标签:US CERT, 俄罗斯政府, 关键基础设施, 安全威胁
US-CERT:俄罗斯黑客入侵美国关键基础设施细节
只要掌握着有价值的资产,就得假定已经被黑客盯上,假定他们已经在你的系统里了。3/4的工业站点都运行着不再受支持的Windows系统。很明显,这一点必须有所改变。
标签:US CERT, 俄罗斯, 关键基础设施, 工控系统
网民投票选出“2017年关键基础设施十大安全事件”
为了进一步增强全社会对关键信息基础设施的保护意识,提高关键信息基础设施安全保护能力水平,国家信息中心《信息安全研究》杂志社和中国关键基础设施技术创新联盟联合发起了“2017年关键基础设施十大安全事件征集评选活动”。
标签:关键基础设施, 安全事件, 网络安全
关键基础设施真实威胁及应对之道
所有的一切,都从假冒乌克兰议会邮件地址的鱼叉式网络钓鱼攻击开始的。所以,有理由相信,保护电网的关键第一步,就是对员工进行社会工程攻击防范和社交媒体使用的培训。其他应该注意的地方还有几点,但若缺了员工培训,一切都是白搭。
标签:关键基础设施, 安全威胁, 防护建议