تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1815460787
حمله به مراکز صنعتی با روش هایی ساده تر از استاکس نت امکان پذیر است!
واضح آرشیو وب فارسی:افتانا: یکی از محققان امنیتی در کنفرانس هفته گذشته آتلانتا اظهار داشت که برای حمله به سیستم های کنترل صنعتی نیازی به حملات پیچیده ای مانند استاکس نت نیست بلکه می توان با حملات سرقت هویت ساده این سیستم ها را در معرض خطر قرار داد.
یکی از محققان امنیتی در کنفرانس هفته گذشته آتلانتا اظهار داشت که برای حمله به سیستم های کنترل صنعتی نیازی به حملات پیچیده ای مانند استاکس نت نیست بلکه می توان با حملات سرقت هویت ساده این سیستم ها را در معرض خطر قرار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یکی از محققان امنیتی در کنفرانس هفته گذشته آتلانتا اظهار داشت که برای حمله به سیستم های کنترل صنعتی نیازی به حملات پیچیده ای مانند استاکس نت نیست بلکه می توان با حملات سرقت هویت ساده این سیستم ها را در معرض خطر قرار داد.
Chris Shipp، مدیر امنیت سایبری در دپارتمان انرژی امریکا در کنفرانس امنیت گفت:با وجود استفاه از فایروال و کنترل دستگاه ها از طریق سروری که در DMZ قرار دارد، حملات ساده می توانند با موفقیت اجرا شوند.
او گفت که این قبیل حملات را بیش از یکبار در محیط های واقعی مشاهده کرده است و این مشکل بسیار حائز اهمیت است زیرا استاکس نت و حملات پیچیده دیگر نشان می دهند که گروهی با منابع وسیع در حال کار بر روی حملات می باشند.
بهترین روش پیشگیری و دفاع در برابر حملات برای سیستم هایی که نمی توانند ارتقاء یابند آن است که تست نفوذ دائمی بر روی آن ها صورت گیرد تا ضعف های آن ها شناسایی شده و نسبت به رفع آن ها اقدام گردد.
این مشکلات از آنجا ناشی می شود که سیستم های کنترلی به شبکه کسب و کار متصل می شود و در نتیجه به اینترنت متصل می شوند. این کار باعث می شود تا سوئیچ ها و گیت ها برای عملیات صدور صورتحساب، کنترل موجودی و اعمال اصلاحیه ها از راه دور کنترل شده و در دسترس قرار داشته باشند. در نتیجه می توانند در معرض خطر حملات راه دور قرار داشته باشند.
در بسیاری موارد امکانات شبکه از نرم افزارهای اختصاصی به سمت نرم افزار ویندوز تغییر پیدا کرده است. بسیاری از هکرها با این محیط و آسیب پذیری های آن آشنایی کامل دارند و در نتیجه تعداد حملات بالقوه افزایش می یابد.
در این کنفرانس حمله ای شبیه سازی شد که می تواند حتی به شبکه هایی که از سرور امن شده برای کنترل سیستم ها استفاده می کنند نفوذ کند. در این حمله ابتدا مهاجم از طریق یک حمله سرقت هویت و فریب کاربر به کلیک کردن بر روی لینکی در یک وب سایت خرابکار که منجر به دانلود بدافزار می شود، کنترل سیستمی را بدست می آورد. سپس می تواند حملات متعدد دیگری را از جمله نصب ثبت کننده ضربات صفحه کلید، سرقت رمز عبور، نصب پوسته ای که حاوی دستورات هکر است، پیاده سازی نماید. در نتیجه مسیری بین رایانه مهاجم و سرور امن شده از طریق ماشین کاربری که هدف حمله قرار گرفته است برقرار می شود. در این حمله نمایشی، نشان داده شد که چگونه هکر می تواند فن یا چراغ قطعه ای از سخت افزار را خاموش نماید.
این محقق امنیتی توصیه می کند که امنیت معماری سایت هایی که از سیستم های کنترل صنعتی استفاده می نمایند باید مبتنی بر راهنماها و استارنداردهایی موسسه ملی که برای این قبیل سیستم ها طراحی شده است، باشد.
مرجع : مرکز ماهر
تاریخ انتشار : دوشنبه ۱۴ مهر ۱۳۹۳ ساعت ۱۱:۵۳
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 35]
-
گوناگون
پربازدیدترینها