导航菜单

USB媒体设备带来了重大的网络安全威胁

霍尼韦尔公司发布的最新研究显示,可移动USB媒体设备(如闪存驱动器)对广泛的工业过程控制网络构成了重大且有意的网络安全威胁。

源自霍尼韦尔(中国)技术的数据用于扫描和控制50个客户位置的USB设备,显示近一半(44%)检测到并阻止了至少一个存在安全问题的文件。它还表明,26%的检测到的威胁可能会导致运营商失去对其运营的可见性或控制权,从而导致严重的中断。

这些威胁针对的是各种工业场所,包括世界各地的炼油厂,化工厂和纸浆和纸张制造商,威胁本身也很严重。大约六分之一的目标工业控制系统或物联网(IoT)设备。

霍华威尔工业网络安全公司战略创新总监Eric Knapp说:“这项研究证实了我们多年来一直怀疑的问题 - 工业运营商的USB威胁是真实的。” “令人惊讶的是威胁的范围和严重程度,其中许多可能导致处理工业流程的地点出现严重和危险的情况。”

据报道,这项研究标志着第一份专注于工业控制环境中USB安全的商业报告。它检查从霍尼韦尔的Secure Media Exchange(SMX)技术收集的数据,该技术专门用于扫描和控制可移动媒体,包括USB驱动器。检测到的威胁包括TRITON和Mirai等备受瞩目的众所周知的问题,以及Stuxnet的变种,Stuxnet是一种先前由民族国家用来破坏工业运营的攻击类型。在对比测试中,更多传统的反恶意软件技术无法可靠地检测到发现的威胁中高达11%。这项研究在霍尼韦尔工业USB威胁报告中提出,建议运营商将人员培训,流程变更,

“客户已经知道存在这些威胁,但许多人认为他们不是这些高调攻击的目标,”Knapp说。“这些数据显示不然,并强调了高级系统检测这些威胁的必要性。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。