工信部:2020年底我國將初步建立工業互聯網安全保障體系
一、工信部:2020年底我國將初步建立工業互聯網安全保障體系
近日,工業和信息化部發布《關于加強工業互聯網安全工作的指導意見(征求意見稿)》。提出到2020年底,工業互聯網安全保障體系初步建立;到2025年,制度機制健全完善,技術手段能力顯著提升,安全產業形成規模,基本建立起較為完備可靠的工業互聯網安全保障體系。
《指導意見》提出,到2020年底,工業互聯網安全保障體系初步建立。在制度機制方面,建立監督檢查、信息共享和通報、應急處置等工業互聯網安全管理制度,構建企業安全主體責任制,制定設備、平臺、數據等至少20項急需的工業互聯網安全標準,探索構建工業互聯網安全評估體系。在技術手段方面,初步建成國家工業互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環境。在產業發展方面,在汽車、電子信息、航空航天、能源等重點領域,形成至少20個創新實用的安全產品、解決方案的試點示范,培育若干具有核心競爭力的工業互聯網安全企業。
《指導意見》提出七項主要任務:一是推動工業互聯網安全責任落實。企業依法落實主體責任,政府履行監督管理責任。二是構建工業互聯網安全管理體系。健全安全管理制度,建立分類分級管理機制,建立工業互聯網安全標準體系。三是提升企業工業互聯網安全防護水平。夯實設備和控制安全,提升網絡設施安全,強化平臺安全,加強工業App安全管理。四是強化工業互聯網數據安全保護能力。強化企業數據安全防護能力,建立工業互聯網全產業鏈數據安全管理體系。五是建設國家工業互聯網安全技術手段。建設國家、省、企業三級協同的工業互聯網安全技術保障平臺,建立工業互聯網安全基礎資源庫,建設工業互聯網安全測試驗證環境。六是增強工業互聯網安全公共服務能力。開展工業互聯網安全評估認證,提升工業互聯網安全服務水平。七是推動工業互聯網安全科技創新與產業發展。支持工業互聯網安全科技創新,促進工業互聯網安全產業發展。
二、Mac惡意軟件威脅在2019年一季度上漲超60%廣告軟件漲幅更甚
根據Malwarebytes新發布的報告,針對Mac用戶的惡意軟件威脅,已經在短短3個月內出現了大幅增長。與2018年四季度相比,今年一季度檢出的惡意軟件威脅增加了60%以上。與此同時,廣告軟件的漲幅,更是飆過了200%。Malwarebytes在新一季的《網絡犯罪策略與技術報告》中指出,針對消費者的威脅數量在下降,基于惡意軟件的加密和勒索軟件的數量也在上一季顯著減少,整體惡意軟件的檢出量也下降。
然而網絡犯罪分子們并沒有就此收手,而是轉移到了針對基礎設施和商業用戶的攻擊上。顯然,在它們的眼中,這些大目標比“小魚小蝦”有利可圖多了。
最終結果是,與2018年四季度相比,Mac惡意軟件的數量在2019年一季度增長了62%。同時macOS廣告軟件增長了201%,成為了增長最快的威脅類型。
2019年一季度最臭名昭著的惡意軟件是PCVARK,它將上季度的前三名 MacKeeper、MacBooster、以及MplayerX分別擠到了第2、3、7?位。與此同時,一款名叫NewTab的廣告軟件家族的數量出現了躍升,從60名突然竄到了第4位。
此外,Mac也在本季度遭受了新型攻擊,包括使用開源代碼創建后門、加密惡意軟件,甚至在macOS桌面上發現了Windows可執行文件。
對于猖獗的加密貨幣挖礦,Mac平臺也未能幸免。此外因為有人利用錢包漏洞打造了一款特殊的帶木馬的版本,Mac上比特幣和以太坊錢包失竊的總額估計為230萬美元。
Malwarebytes?指出,惡意軟件開發者開始越來越多地使用開源的Python來編寫惡意和廣告軟件。
從2017年的Bella后門開始,采用開源代碼的惡意軟件數量開始大增。2018年的時候,我們還見到了EvilOSX、EggShell、EmPyre、以及反向shell(Metasploit)等惡意軟件。
除了后門,惡意與廣告軟件開發者也對基于Python的MITMProxy(中間人攻擊代理)程序表現出了濃厚的興趣,希望監測網絡流量,從中挖掘出加密的SSL和其它數據。
開源的XMRig加密貨幣挖礦軟件代碼,也不幸成為了2019年一季度曝光的惡意挖礦軟件的重要一環。
據悉,Malwarebytes的這份報告,基于2019年1月1日-3月31日期間,從其企業和消費者軟件產品中提取到的數據。
展望未來,Malwarebytes預測中小企業將看到大量新攻擊,而亞太地區將被迫應對基于WannaCry或Backdoor.Vools的嚴重威脅。
預計今年勒索軟件的數量會有所增加,但攻擊可能僅限于企業。因為黑客為了實現收益的最大化,顯然更喜歡向較大的目標發起挑戰。
三、黑客掌控數萬個iTrack和ProTrack賬號甚至可遠程關閉汽車引擎
據外媒Motherboard報道,一名黑客成功入侵了兩款GPS定位追蹤應用,從而允許讓他監控數萬輛汽車的位置,甚至能夠關閉部分汽車的引擎。這名叫做L&M的黑客成功入侵了7000多個iTrack賬號以及超過20,000個ProTrack賬戶,這兩款應用被用于監控和管理車隊的。該黑客可以跟蹤南非,摩洛哥,印度和菲律賓等少數國家的車輛。
根據部分GPS定位追蹤設備廠商的設定,如果車輛停靠或者車速低于每小時12英里就可以進行遠程關閉汽車引擎,而黑客在成功入侵之后可以操控擅自關閉這些汽車引擎。通過對ProTrack和iTrack的Android應用程序進行逆向工程,L&M表示所有客戶在注冊時都會獲得默認密碼123456。
隨后他使用應用的API強行調取了數百萬用戶名稱,然后使用定制的腳本使用這些用戶名和默認秘密進行登陸。這允許他控制了數萬個使用默認密碼的賬號,并提取了相關信息。
根據L&M提交給Motherboard的用戶數據樣本來看,黑客從ProTrack和iTrack客戶那里搜集了大量信息,包括他們所使用的GPS跟蹤設備的名稱、型號、設備的唯一ID號(技術上稱為IMEI號碼);用戶名,真實姓名,電話號碼,電子郵件地址和物理地址。
L&M表示他的攻擊目標是公司,而不是客戶。正是這些公司的疏忽導致客戶存在安全風險,它們只是想要牟利,而并不想要保護他們的客戶。L&M表示:“我絕對可以在全球范圍內造成大規模的交通事故。我已經控制了上萬輛汽車,只要我點擊我就可以關閉他們的汽車引擎。”但是L&M表示從未關閉過汽車引擎,因為他認為這樣太危險了。
雖然黑客沒有證明他能夠關閉汽車引擎,但是Concox(ProTrack GPS和iTrack的GPS設備制造商之一)的發言人向Motherboard確認如果車輛低于每小時20公里(大約每小時12英里),可以遠程關閉汽車引擎。根據黑客提供的截圖,這些應用程序具有“停止引擎”的功能。
文章來源:信安巴士
