勒索软件的下一个热门目标-工业控制系统 (勒索软件的下载教程)

教程大全 2025-07-15 07:17:12 浏览次

SolarWinds供应链APT攻击的风暴正在席卷全球，同时也为工控系统安全敲响警钟，因为与曾经波及工控系统的NotPetya和Havex类似，SolarWinds供应链攻击中的SUNBURST和SUPERNOVA恶意软件(后门)再次向世人证明，当下的防火墙、防病毒系统、入侵检测系统对此类攻击无能为力，而随着OT网络与企业网络的集成化发展，类似SolarWinds供应链漏洞的巨大威力已经引起了勒索软件组织的极大兴趣。如果能够杀死甚至控制工控系统OT网络的关键进程，那么勒索赎金的筹码也许将不再是解密数据，而是花钱消灾甚至拿钱换命。

根据Dragos和X-Force本周发布的《针对工控系统的勒索软件攻击评估报告》，过去两年针对工业实体的勒索软件攻击暴增了500%以上(下图)。

勒索软件在工控系统相关网络攻击中的占比(2018-2020)

值得注意的是，与其他类型的网络犯罪类似，针对工控系统的勒索软件事件的快速增长似乎也与全球新冠病毒大流行同步。研究人员指出：“勒索软件的攻击者利用用户对健康和安全的关注，使用新冠病毒主题的网络钓鱼诱饵进行初始访问操作。”

北美地区占半数

以下是2018-2020年，针对工控系统的勒索软件攻击的地理分布：

可以看出，北美是工控勒索软件的重灾区，占比接近一半，欧洲(31%)和亚洲(18%)排名二、三。

制造业工控勒索软件增长三倍

行业分布方面，制造业是工业勒索软件增长最快的领域，从2018年到2020年数量增长了三倍。过去两年，制造业也是勒索软件攻击最为频繁的行业，攻击数量占比高达36%。

在某些情况下，攻击者的重点目标是冷藏设施和生物医学，以及制药商正在研究和开发病毒疫苗和分配方法，这可能会破坏重要药物的研发和分发。

工控勒索软件三巨头

2018年-2020年，Dragos和X-Force记录了194次针对工控系统(包括向工控系统提供OT基础设施和环境的可管理服务提供商和电信公司)的勒索软件攻击，最猖獗的工控系统勒索软件家族有九个，其中Revil(Sidinokibi，17%)、Ryuk(14%)和Maze(13%)排名前三。(下图)

另据今年夏天FireEye的报告，已经发现七个勒索软件家族开始针对运营技术(OT)软件进程，有数十个工控系统软件进程被列入勒索软件杀死进程的“黑名单”中。

工控勒索软件的威胁趋势

分析还发现，未来勒索软件将成为工控系统的主要威胁之一。越来越多的勒索软件组织开始将数据盗窃和勒索操作纳入其攻击技术中，与通过泄露知识产权和其他关键数据破坏操作相比，勒索软件带来的影响和损失可能更大。

类似EKANS这样的能够杀死关键工业控制系统进程的新勒索软件，有可能成为未来工控系统攻击的基础和主流方向。

此外，报告还预测，将有国家黑客行动将勒索软件作为掩护和伪装。(编者：例如近日伊朗Pay2Key组织针对以色列的行动。)

根据报告，在公共网站上被盗和泄漏的数据也可能为工控系统攻击者提供受害者数据，这些信息可以指导未来的ICS破坏性攻击。

缓解建议

为了与ICS环境中的勒索软件作斗争，研究人员建议资产所有者和运营商采用有效的深度防御安全策略，重点如下：

戳这里，看该作者更多好文

人力资源模块中最重要的是什么？

每一个模块都很重要，绩效管理，保障绩效管理的正常运行，薪酬福利管理努力的平衡企业和员工的劳资关系，招聘与配置、培训与开发为公司提供和培养人才，规划为公司提供方向人力资源管理（HRM）就是根据企业战略目标，通过工作分析、人力资源规划、员工招聘选拔、绩效考评、薪酬管理、员工激励、人才培训和开发等一系列手段来提高劳动生产率，最终达到企业发展目标的一种管理行为。人力资源规划、招聘与配置、培训与开发、绩效管理、薪酬福利管理、劳动关系管理传统的人事管理将人看作是一种成本，是被管理、被控制的对象，人事部门则是一个不能创造收益的辅助部门，重复着事务性工作；与传统的人事管理相比较，现代人力资源管理则将人看作企业中最宝贵、最有创造力的资源，既需要管理，更需要开发，人力资源部则提升到企业发展战略的高度，其工作的效率直接关系到企业的成败，人力资源战略也成为企业的核心竞争力之一模块一人力资源管理 1、职业生涯发展理论 2、组织内部评估3、组织发展与变革； 4、计划组织职业发展；5、比较国际人力资源管理综述 6、开发人力资源发展战略计划 7、工作中的绩效因素 8、员工授权与监管模块二人力资源培训和开发模块 1、理论学习 2、项目评估3、调查与评估 4、需求评估与培训5、培训与发展 6、培训建议的构成7、培训、发展与员工教育 8、培训的设计、系统方法 9、开发管理与企业领导；开发自己和他人 10项目管理；运作管理：项目开发与管理惯例模块三人力资源的薪酬管理（补偿，激励和收益） 1、薪酬 2、构建全面的薪酬体系 3、福利和其他薪酬问题 4、评估绩效和提供反馈模块四人力资源管理与竞争 1、人力资源管理与竞争优势2、人力资源管理的发令及环境；3、人力资源规划 4、工作分析5、人员招聘 6、培训和发展员工7、员工绩效评估 8、提高生产力方案模块五员工和劳动关系 1、就业法 2、劳动关系和社会 3、行业关系和社会 4、劳资谈判5、工会化和劳资谈判模块六安全、保安和健康 1、安全和健康项目 2、安全和健康的工作环境 3、促进工作场所的安全和健康 4、管理执业健康和安全