国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

攻擊目標

針對式直接攻擊

針對式間接攻擊

非針對式攻擊

內部發起

在辦公網環境內，使用nmap等工具掃描和獲取網段和資產信息，特別是常規工控系統和IT系統端口，Siemens 102，modbus 502，EthernetIP 44818、445、3389等；

利用漏洞對識別出的系統進行攻擊，包含嗅探、權限繞過或提升、重放攻擊、口令猜解、指令注入、永恒之藍漏洞利用、口令猜解等；

成功獲取系統控制權后，嘗試以該主機為跳板，使用Pass the Hash等方式滲透其他系統，找尋工控相關系統PLC、IPC和SCADA等，以實現攻擊目的；

若均未成功，轉向采用社會工程等方式進一步獲取相關信息（如高權限賬號等）；

同時，考慮設法進入工廠車間內部，轉為現場攻擊方式；

一些集成控制系統的中控平臺，或者內網的一些類SCADA等組態控制系統的web應用端或者dll、dat容易被劫持后形成工程師站的提權。

進入車間后，仔細觀察車間內的情況，尋找IPC或者控制系統的位置，為后續攻擊嘗試做準備。

首選目標為控制系統（如PLC），尋找是否存在未上鎖，或者網線接口暴露在外的設備；

嘗試了解相關的控制系統基本信息，例如所使用的品牌，版本等；

嘗試使用電腦在現場連接控制系統，利用弱口令等脆弱性，嘗試惡意指令注入、權限繞過、重放攻擊等。

嘗試對現場運行的IPC或者HMI進行攻擊，例如對運行的IPC插入惡意U盤植入惡意程序；

針對未設置權限的IPC或者HMI直接操作，如修改控制系統的指令等惡意操作。

外部發起

對目標企業進行信息收集以初步了解該企業的基本情況；

利用Google、Baidu等搜索引擎尋找暴露在互聯網上的域名或服務器；

利用爬蟲技術盡可能獲取網站所有鏈接、子域名、C段等；

嘗試對網站應用進行高危漏洞利用，例如惡意文件上傳、命令執行、SQL注入、跨站腳本、賬戶越權等；

嘗試獲取網站webshell，再提升至服務器權限；

以該服務器為跳板打入內網環境，轉變為內部攻擊的模式；

通過從互聯網搜索外網郵箱的用戶名，根據企業的特點，針對式地給這些用戶發送釣魚郵件，以中招的電腦為跳板打入內部環境，轉變為內部攻擊的模式；

利用偽造門禁卡，或者偽裝參觀、面試人員或者尾隨內部員工的方式物理進入企業內部，轉變成為內部攻擊的模式。

利用Google和Baidu等搜索引擎找出暴露在互聯網上企業的域名，若發現可以利用的漏洞則轉為針對式攻擊；

利用社工，盡可能多收集企業的員工的郵箱，大批量發送釣魚郵件；

使用Shodan搜索引擎，針對暴露在互聯網上的工控系統發起攻擊，成功后轉為內部攻擊。

組織與人員

未落實安全責任

管理層重視不足，部門間安全職責不清晰，無明確安全部門或崗位。

安全意識薄弱

員工對工控系統的安全意識相對薄弱，特別是生產或一線員工。傳統型企業的“隱匿式安全”（security by obscurity），認為嚴格物理安全和訪問管理即可確保安全，認為未發生安全事件即是安全，這往往使得企業忽略對網絡安全的建設，未能及時補救隱患。

“經驗式”管理

工控系統自身缺乏安全設計與考量，是很多企業存在的普遍現象，通過實施適當安全保障措施，可以有效彌補。但很多企業并沒有建立有效的安全策略和措施，僅依靠個人經驗和歷史經驗進行管理。

應急響應機制缺失

缺少應急響應機制，出現突發事件時無法快速組織人力和部署應對措施來控制事件進一步蔓延，并在最短時間內解決問題和恢復生產。

缺少恰當的口令策略

未設置恰當的口令策略和管理，如弱口令，共享口令，多臺主機或設備共用一個口令，以及口令共享給第三方供應商等情形，增加密碼泄露風險。

缺乏安全審計日志

系統出現安全事件后，無法追蹤和分析事件源頭和原因，以避免類似情形的再次發生。

網絡與架構

“防君子式”網絡隔離

內部辦公網絡和工廠網絡缺乏有效隔離，未劃分安全域進行防護，導致辦公網絡的攻擊或病毒蔓延至工廠網絡，造成生產影響。

不安全的通訊協議

工業控制協議非標準化，且大多存在安全隱患，例如CAN、DNP3.0、Modbus、IEC60870-5-101。

不安全的遠程訪問

為方便維修工程師和供應商的遠程調試，未對遠程訪問部署安全措施和監控，此類遠程訪問功能可能是攻擊者利用率最高的漏洞之一。

復雜的結構

工控系統的結構相對于IT環境而言更為復雜，攻擊面較多。典型的工控環境一般會有以下組成部件：控制器（PLC、數控車床、DCS）、SCADA系統、工業計算機、工業軟件、HMI、網絡、交換機、路由器、工業數據庫等，其中任意一個環節或者部件出現問題就有可能導致整個工控系統被攻擊。

主機與設備

認證與授權

為了日常使用方便，重要控制系統未設置密碼、設置弱密碼或共用密碼，將密碼貼在現場機器上，這些“便利”往往也為攻擊者的入侵提供了極大的便利。

防病毒軟件

未安裝病毒防護軟件，未及時更新病毒庫，非正版軟件等。

操作系統陳舊性

現在的工廠環境中，使用越來越多的計算機系統，然而由于工業控制系統的更新迭代的時間相比于IT系統要長很多，使得工業控制系統中存在大量陳舊的計算機系統，如windows xp、windows 2003等操作系統，存在大量可被攻擊利用的高危漏洞。

默認配置

許多工廠在安裝設備時，使用了默認口令、默認路徑，開啟不必要且不安全的端口和服務等默認配置。

離線設備管理

對于離線設備，往往認為是安全的，忽視網絡安全保護措施。但隨著企業數字化的推進或在業務需要時進行網絡連接時，此類設備可能會成為安全體系的短板和缺口。

物理防護

硬件調試接口

重要控制系統的機架未上鎖，或暴露在外的調試接口未有效防護。

物理端口

未對IPC等通用接口進行有效管理或禁用，如USB、PS/2等外部接口，可能存在設備未授權接入風險，導致病毒感染或者程序非法修改。

外部人員訪問

人員進出車間管控不嚴，特別是外部人員，如供應商等。

上述匯總的可以被攻擊者利用的部分脆弱性，企業可結合自身業務特點予以關注，短期考慮針對高風險漏洞采取一定的補償性措施，中長期依據業務和數字化發展規劃，逐步建立起與業務和生產同步發展的工控安全管控體系。

來源：工業安全產業聯盟