2010年,有一种蠕虫病毒,号称史上最先进病毒,让伊朗的核计划进程倒退两年。但对于大多数电脑用户来说,Stuxnet的危害无疑被夸大了许多,它既不偷盗数据,不促销假防病毒软件,也不会大量传送垃圾讯息。而且Stuxnet只是利用了现成的技术而已。

2010年间最受安全产业关注的议题Stuxnet(编按:2010 年11月Stuxnet蠕虫攻击伊朗核电厂,锁定水库、油井、电厂等重要基础设施。大多数Stuxnet的攻击目标出现在伊朗,引发意图破坏核子设施的阴谋论说。)。毫无疑问的是,Stuxnet是一款高度精良的恶意软件,其开发动用了大量资源,不管是在时间,金钱或人力等方面来看。但就冲击度而言,多数的使用者并未受显明的影响。没错,Stuxnet的确散布到世界上许多的系统中,但对几乎是所有受到感染的系统来说,它并不是个大问题。它既不偷盗数据,不促销假防病毒软件,也不会大量传送垃圾讯息。 作者:Macalintal (趋势科技信息安全分析经理)

说Stuxnet预告了恶意软件威胁影响「真实世界」机构的新世代来临,也不完全正确。早在2003年,Slammer蠕虫就打击了俄亥俄州一个核能机构,并关闭了一个监视系统。而DOWNAD/Conficker蠕虫攻击了多个高知名度机构如医院(甚至影响了MRI磁核共振造影),执法单位,甚至不同的军事机构。

要说Stuxnet,可以说它的独特性在于,第一次有人决定花时间,刻意以特定供货商的SCADA系统监控与数据抓取功能软件(Supervisor Control And Data Acqusition,简称SCADA)平台做为攻击目标。其技术过去就已经存在,欠缺的是进行的动力。
 
这类的恶意软件攻击数量少也远在今日的威胁情势之外。目前资料窃盗仍是最大的问题。趋势科技每日所发现的恶意软件中,大多数皆属数据偷盗型恶意软件。今日所见的每一件Stuxnet感染,皆相对地会发现上千件牵涉到偷盗数据的恶意软件,如Zeus和SpyEye。

从Stuxnet我们可学到两个教训。对那些和被Stuxnet视为目标类似的企业控制系统来说,这应该是一记警钟。Stuxnet攻击的“软”目标皆未受到良好的防护。这些系统之所以未受到良好防护,是因为他们是位在网络的“内部”,可能被认为其区域防护已足够。网络的安全性其实取决于其最弱的环节。因此,企业控制系统中的计算机和网络皆需要全面强化。

第三者的应用程序最常被做为入侵破坏的目标,例如Adobe Flash和Adobe Reader,因此如果不能将这两者自系统中移除的话,最好是将两者随时更新。对可移除式装置如USB记忆碟的攻击也不能等闲视之,且需加以防范。这将不会是迅速,简单或便宜就可以解决的。

不过对负责重要系统的用户而言,来自Stuxnet的危险必须要被放在适当的内容中。凭证窃盗软件是远比Stuxnet更重大的威胁。除此之外,要记得针对重要系统而来的威胁很可能目标就单只是该系统。一般的使用者更常看到的威胁类型,会是凭证窃盗和假防病毒软件类的恶意软件。

Stuxnet终归是享受了大量的媒体关注。它最主要的是对系统管理者在防护重要系统,甚至那些他们认为不会受恶意软件威胁的系统,产生警告作用而非是实际的威胁。这个问题必须要被囊括在更大的恶意软件威胁内容中,这类的威胁每日皆可见到上万新数量的产生,绝大多数都是在偷盗用户的数据。

2010年重大信息安全事件回顾:Stuxnet的喧嚣与真相相关推荐

  1. 2010年十大安全事件回顾

    即将结束的2010年里,IT安全领域可以用"混乱"一词来形容.在此我们为大家列出了十大安全事件,谷歌.思科.迈克菲和美国政府都榜上有名. 谷歌.思科.迈克菲.AT&T等科技 ...

  2. 年重大物联网安全事件回顾

    执行摘要 随着物联网的不断发展,物联网安全也被越来越多的人所关注.我们于 2016 年发布<物联网安全 白皮书 >,进行物联网安全的科普介绍:并于 2017 年发布<2017 物联网 ...

  3. 信息安全事件分类分级指南

    一.信息安全事件分类: 有害程序事件.网络攻击事件.信息破坏事件.信息内容安全事件.设备设施故障.灾难性事件和其他信息安全事件 二.信息安全事件分级: 分级考虑要素:信息系统的重要程度.系统损失和社会 ...

  4. 信息安全事件分类分级解读

    信息安全事件是指由于人为原因.软硬件缺陷或故障.自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件. 1.信息安全事件分类 依据<中华人民共和国网络安全法&g ...

  5. 个人信息安全事件应急处理和报告

    声明 本文是学习GB-T 35273-2020 信息安全技术 个人信息安全规范. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 个人信息安全事件处置 个人信息安全事件应急处置和 ...

  6. 信息安全事件监测方面的专业知识如何帮助创造优质产品

    ​​​​​​​ 朋友们,大家好!欢迎来到这个关于攻击检测和防御系统用户所面临的挑战的系列.这是该系列的第一篇文章.在这篇文章中,我们将探讨与SIEM解决方案(信息安全事件监测和事件检测系统,secur ...

  7. 2011年重大IT安全事件回顾

    在2010年新年前夜,由于无人知道密码,旧金山无法获取其紧急行动中心上运行的备份系统,这或许可以被视为一个不祥的预兆.2011年即将过去,我们需要回顾并盘点一下这一年中发生的重大IT安全事件.其中的一 ...

  8. CSDN2011年重大IT安全事件回顾

    在2010年新年前夜,由于无人知道密码,旧金山无法获取其紧急行动中心上运行的备份系统,这或许可以被视为一个不祥的预兆. 2011年即将过去,我们需要回顾并盘点一下这一年中发生的重大IT安全事件.其中的 ...

  9. 2010年全球移动行业回顾:iPad大热 中国崛起

    导语:美国媒体今天撰文回顾了2010年全球移动行业的发展状况,同时还对2011年的前景进行了展望. 以下为文章全文: 这一年,电脑真的实现了移动化. 事实上,自2007年以来,苹果iPhone用户就已 ...

最新文章

  1. java calendar赋值_Java常用日期操作
  2. UVA571 - Jugs(数论)
  3. C++面试题-面向对象-构造函数和析构函数
  4. Cmailserver和outlook配置
  5. Linux和git起步
  6. 被“自由行动祝福”环绕的战士 —— 微软实习之魔兽攻略版
  7. 为什么阿里巴巴强制不要在 foreach 里执行删除操作
  8. 药监局,药品监督管理局
  9. 怎么用计算机把浓度转换成PH,ph浓度换算(ph怎么换算OH浓度)
  10. 项目导入阿里字体图标库
  11. 【P4】 查看库文件两个历史版本的区别
  12. Rsync-同步备份服务器脚本
  13. 2022广东省安全员C证第三批(专职安全生产管理人员)考试题库及模拟考试
  14. kindle 更新_如何手动更新您的Kindle
  15. LeetCode160.相交链表
  16. 趣味点名软件_新老师必学之趣味点名游戏
  17. STM32F103C8T6工程文件的创建
  18. 微信小程序修改数据不刷新页面更新数据
  19. Mac 版 Chrome 删除自动填充条目 (搜索记录)
  20. windows7系统登陆密码破解技巧

热门文章

  1. 将 svn 仓库迁移到 git 仓库
  2. Vue导入文件调用后报错vue.runtime.esm.js?2b0e:619 [Vue warn]: Error in render: TypeError: Object(...) is not
  3. DFPT计算报错internal error in SETUP_DEG_CLUSTERS:NB_NOTexceeds解决办法
  4. 学生成绩系统用例图模型
  5. Raft 协议原理详解,10 分钟带你掌握
  6. 扬州大学信息工程学院2023届考研情况分析(针对858计算机专业基础的所有考生)
  7. python包_3_随机函数— random包
  8. 1823196912
  9. HarmonyOS:利用PopupDialog实现多选效果
  10. JWT令牌解析及刷新令牌(十一)