1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 架构

OT环境与核心基础架构安全.pptx

OT环境与核心基础架构安全.pptx

    1. 1、本文档共10页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    OT环境与核心基础架构安全

    技术创新,变革未来

    OT环境安全威胁

    ICS恶意软件和攻击平面

    ■在2018的ICS-CERT发布了114份威胁报告

    ■ICS恶意软件非常先进》2010-Stuxnet

    》2013-Havex

    》2015-BlackEnergy2

    》2016-CrashOverride/Industroyer

    》2017/2018-Triton

    威胁报告分析结果:

    》默认已知的用户名密码

    》配置错误/软件Bugs

    》跨站脚本攻击

    》信息泄露

    ·德国钢厂炉被毁

    ·汽车变速器和制动器被控制

    ·医院药物输液泵被黑

    密歇根州的交通灯被黑

    ·Trisis/Triton:旨在危

    害工业生产系统安全的恶意软件

    ·马士基航运公司由于勒索软件全球业务停摆(损失2.5亿美元)

    。默克制药公司全球生产由于勒索软件停止(损失10亿美元)

    针对核心基础架构的攻击一威胁是真实存在的

    ·Stuxnet破坏了伊朗的核计划

    ·全球铝生产商由于勒索软件关闭

    ·纽约大坝闸门被破坏

    乌克兰电网脱机

    2013

    2010

    2014

    2015

    2017

    2018

    2019

    ·loT设备的搜索引擎

    ·查找开放的端口和服务

    ·允许攻击者查找开放的系统

    ·攻击者可以找到的系统包括。

    电站,核心基础设置,或其他

    开放的服务

    ·包含摄像头,路由器,服务器

    ExploretheIntemetofThings

    L6oBxdarodxoraheoamc

    MonitorNetworkSecurity

    lnlsayaandmla

    SeetheBigPicture

    waesarugonpatotthelmarat.TnmrcponrckmssmscTamfigmtaadmuchnematccaafoandwithshxa

    GetaCompetitiveAdvantage

    heasngstumd.2w7ale⁷t57dl9plrm

    wrpri:

    1

    c

    ThesearchengineforWebcams

    ShodanisthewarldsfirstsearchergineforInternetconnecteddevices

    OeteaFseAEautGednared

    56%ofFortune100

    shedinbuseatu

    1,000+Universities

    AIsereeybodyhbeheen.

    Shodan

    anlocmlandwhaiainlg

    hepeAocm

    Agiati

    ·通过Shodan查找可被攻击的系统

    ·通过Metasploits查找被攻击的弱点·可发起大规模攻击

    NULLED

    EXPECTTHEUNEXPECTED

    AutosploitGeneralUsageandInfornation

    AsthenanesuggestAutoSploitattenptstoautonatetheexploitation

    TheGatherHostsoptionwillopenadialogfronwhichyoucan

    etpenpaotifnooselifsceaanrdaqtrwieiluecteaacnhdesoarvsto

    hosts.txtinthecurrentworkingdirectory.

    AfterthisoperationhasbeenconpletedtheExploitoptionwill

    ttpotgleapisetargetsby

    Workspace,localhostandlocalportforHSFfacilitated

    n

    e

    the

    tth

    t

    i

    s

    o

    a

    x

    g

    e

    s

    to

    u

    n

    n

    n

    it

    e

    splo

    fatt

    a

    o

    e

    s

    ngeofM

    ebusines

    您可能关注的文档

    最近下载

    文档评论(0)

    gondolaaaa + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >