从美国能源部的DDoS攻击中吸取的4个教训——Malwarebytes Labs | Malwarebyt必威平台APP必威官方登录备用es Labs

发布：2019年5月17日通过Kayla Matthews.
最近更新时间：2019年9月24日

分析人士、研究人员、行业专业人士和专家都提出了下一代“智能电网”的危险，尤其是在网络安全方面。他们警告说，如果没有适当的措施，不择手段的一方可能会造成严重的停电或更糟的情况，从而对社会造成严重破坏。

这是一种真正的可能性，但到目前为止，它是一个很大程度上假设在自然界。3月，一个不明的电力公司报告了一个“网络事件”到能源部（DOE），导致其运营的重大中断。虽然该事件没有导致停电或缺点，但它被比作重大中断的影响，包括严重风暴，物理攻击和燃料短缺等事件。

人们很容易将其视为一次性事件而不予理会，尤其是考虑到公众并没有因此而受到能源破坏。但事实上，我们可以从中推断出完全相反的情况。这仅仅是在网络攻击越来越危险的世界里迈出的第一步，凸显了了解和改善安全的必要性。

我们可以从这次袭击中吸取什么教训?我们可以做些什么来降低未来的风险?

由于没有造成电力中断或严重中断，攻击几乎可以立即被驳回，但这是一种鸵鸟躲在沙子里的方式，会导致未来的脆弱性。中断或延误可能以多种形式出现，尤其是对公用事业供应商而言。

当识别出攻击时，适当的响应小组必须致力于处理迎面而来的波浪。这基本上耗费了宝贵的工作时间和金钱，但它也将这些团队远离了更重要的任务。一个特别令人讨厌的攻击可能导致机组人员暂停或延迟某些活动只是为了与调查合作。然后，可以导致提供者失去效率，功能或更糟。

至少，承担了巨额成本的供应商需要以某种方式收回资金，而这很可能又会回到定价上。必威唯一官方很难想象一次轻微的网络攻击会对市场产生如此大的影响，但这是肯定有可能的。

复杂的网络攻击会造成很大的破坏，但只要采取适当的安全措施，许多攻击都可以很容易地避免。根据一位官员的说法，向能源部报告的DOS事件的发生是因为一个已知的软件漏洞，需要一个补丁来修复——这个补丁之前也已经发布过。点击“更新”就可以阻止攻击。

没有关于什么信息，具体而言，是有关的。它可以是计算机或工作站，或其他面向互联网的设备或网络工具。攻击者可能有被盗的数据，专有文件或持有赎金的系统。无论完成损坏，都可以容易地被阻止。

最近的一项研究表明87%的集中攻击从1月到3月中旬，预防了2018年3月。这是通过各种措施的组合实现的，首先是通过突破性的技术。

但是，对于阻止攻击的同样重要是建立一个强大而积极主动的安全基础。后者需要对所讨论的系统和设备进行警惕的维护，这包括更新技术和应用安全补丁以获取已知的漏洞。

今天的DoS和DDoS攻击是不同的，因为他们更恶毒，更尖锐，更有能力。最初,发动DDOS攻击意味着向IP地址发送巨大的大部分请求，该IP地址过载相关系统并锁定合法请求。通常，虽然这些攻击来自一些不同的计算机和来源，但它们使用了更少的请求方法。

目前景观的问题不仅仅是袭击变得更加复杂，而是有这么多潜在的渠道。Mirai Botnet.例如，利用安全摄像机，智能家庭技术等IOT设备，更有利用。反过来，这使得攻击的规模和能力更强大，因为涉及更多设备，并且流入目标系统的数据更多。

大规模的分布式拒绝服务攻击可以采取公司网站，整个网络或 - 在Mirai几乎整个互联网的情况下。对于实用程序提供者，这种攻击可能会对运营，违反网络服务器和设备，并通过请求和阻止官方通信造成灾难性。

DDOS攻击应更加认真地进行，今天的企业世界应专注于预防和保护他们和任何其他威胁。大多数云服务提供商已经做得很好地保护这些攻击。当黑客可以利用现有漏洞时，它成为一个真正的问题，就像他们在DOE活动一样。

在TechCrunch的报道关于事件，揭示了攻击引起“电气系统运行中断”，超过10小时。十个小时是一种体面的时间，它可以瞥见这些威胁可以是多么延长。网络层攻击可能持续超过48小时，而应用层攻击可以继续使用。用于间谍周和月份的系统和网络渗透。

它会给问题添加另一个层，超越一般安全。这些攻击可以持续时间越来越长的时间，并且在涉及公用事业提供者和智能电网时，可能潜在的意思是冗长的服务中断。

想象一下，没有动力或水超过60天，因为一个复杂的DDOS攻击？虽然不太可能，这样的方案突出了找到问题的需要找到备份解决方案。

例如，这些提供商在大规模的Cyeberevents期间备份和支持这些提供商是这样做的，例如，这些提供商是为了确保服务被正确备份和支持？

这里的关键是，总体而言，网络安全应该是当今所有运营实体(包括公用事业供应商)的最高优先事项之一。这些袭击变得越来越复杂，有针对性，有能力，而且更加猖獗。

要提出的论点并不一定是保护自己不受任何一种形式的攻击比保护其他形式的攻击更重要。所有的威胁都应该被认真对待，包括越来越普遍的DDoS攻击。更糟糕的是，发起攻击的渠道和设备数量要大得多，而且攻击可以持续很长一段时间。

这种增加的风险带来了一些额外的问题。智能电网真的为黄金时代做好了准备吗?它有希望与这样的威胁竞争吗?如果在其设计中考虑到网络安全，它还有一线生机。

从DOE的DDOS攻击中学习4课程