Stuxnet 的启示
来源:互联网 发布:java在哪里自学 编辑:程序博客网 时间:2024/04/29 23:54
1.需要有一个Payload干扰目标的保护系统;
2.工业控制是一个严格的流程,不要随意更改,在不了解细节的情况下更改,很有可能成为木桶中最短的那部分;
3.工业现场要严格保密,禁止拍照;
4.PLC往往是攻击的目标;
5.执行攻击时,让控制器重复地向监测中心发送正常的周期数据,避免被监测中心发现;
6.为了不暴露自己,不要毁灭性的的破坏目标,缩短设备的使用寿命是个不错的主意;
7.工程师站相当的脆弱(实际上,任何有人参与的地方都是最脆弱的);
8.尽量的扩散病毒到整个工业控制局域网(逃避访问权限);
9.盗用数字证书,欺骗操作系统;
10.培养工控系统信息安全的程序开发者很有必要;
11.采用周期性的攻击,例如,一个月攻击一次;
12.不是敌人太狡猾,而是我方太无能;
13.Stuxnet可能存在于很多工业控制系统中;
14.比起尝试渗透防火墙、数据单项保护系统和入侵检测系统,直接感染具备访问现场权限的设备供应商更明智;
15.破坏设备的同时,还要让对方相信这仅仅是设备可靠性问题;
16.普通攻击者可能将目标定位到民用关键基础设施上(更容易访问、标准化);
17.Stuxnet改变了21世纪的全球军事战略
0 0
- Stuxnet 的启示
- 揭秘:名震天下的震网病毒(Stuxnet)是如何被发现的?
- 2010年重大信息安全事件回顾:Stuxnet的喧嚣与真相
- TrojanWin32.Duqu.Stuxnet 分析
- 俄罗斯方块的启示
- 游戏的启示
- 蝴蝶的启示
- 未来的启示
- 《黑客帝国》的宗教启示
- “赌王”的启示
- 画画的启示
- Google的启示
- ebay的启示
- 娱乐后的启示
- 华为的启示
- 木桶的启示
- 游戏外挂的启示
- 长水痘的启示
- androidStudio 配置
- 浅谈产品和产品经理
- 编程的智慧--王垠
- 深度学习开发工具
- JZOJ 1768【NOI2001】炮兵阵地
- Stuxnet 的启示
- Maven项目Eclipse开发热部署到tomcat
- transform 容器元素变换函数
- ListView的优化
- 嵌入式交叉编译
- 4 类型转换、内部类、异常
- 大数据IMF传奇 第19课 spark 二次排序 使用JAVA自定义key 进行二次排序
- poj2104&&hdu2665kth number【主席树入门题+讲解】
- JZOJ 1812. 【Usaco 2010 NOV Gold】奶牛的图片