WikiDer > Смешанная угроза
Эта статья нужны дополнительные цитаты для проверка. (Январь 2018) (Узнайте, как и когда удалить этот шаблон сообщения) |
А смешанная угроза (также известный как смешанная атака[1]) это программный эксплойт что включает в себя комбинацию атак на разные уязвимости. Смешанные угрозы могут представлять собой любое программное обеспечение, использующее методы атаки и распространения угроз, например черви, троянские кони, и компьютерные вирусы.
Описание
Сложные угрозы состоят из двух или более атак, например, нескольких атак одного типа. Примеры сложных угроз включают серию скоординированных физических боевых действий, таких как Теракты в Париже в 2015 году или сочетание угроз, таких как кибератака и отдельная физическая атака, которая может быть скоординирована.[2]
В последние годы[когда?], кибератаки продемонстрировали повышенную способность воздействовать на физические системы, такие как Stuxnet, Тритон[3] или Тризис[4] вредоносное ПО и вызвали программа-вымогатель атаки, такие как Хочу плакать[5] и Netwalker[6] Признавая, что угрозы компьютерной системы возникают в результате потенциальных физических опасностей, термин «смешанная угроза» также определяется как естественная, случайная или преднамеренная физическая или виртуальная опасность, которая может иметь перекрестные воздействия или нанести вред жизни, информации, операциям, окружающей среде. , и свойство.[7][8] Это адаптация, основанная на терминологии 2010 г. Министерство внутренней безопасности СШАСловарь рисков.[9]
Показывая, насколько быстро и опасно это может разворачиваться, Сара Кобл (12 июня 2020 года написала в журнале Infosecurity Mag):[10] что «жизнь Джессики Хэтч, владелицы бизнеса в Хьюстоне, оказалась под угрозой после того, как киберпреступники взломали аккаунт ее компании в социальных сетях и разместили расистские сообщения». Основатель и генеральный директор Infinity Diagnostics Center заявила, что аккаунт ее компании в Instagram был взломан… неизвестным злоумышленником. После получения доступа к учетной записи злоумышленник загрузил несколько историй, призванных представить Хэтч и ее бизнес расистскими ». В этом посте «Смешанные угрозы: протесты! Взлом? Угрозы смерти!?!», Выход 15 подчеркнул, что процессы управления рисками должны учитывать нашу сложную и смешанную среду угроз.[11] 6 сентября 2020 года официальное иммиграционное агентство Аргентины Dirección Nacional de Migraciones подверглось атаке программы-вымогателя Netwalker, которая временно остановила пересечение границы в страну и из страны.[12] Смешанные угрозы в форме кибератак привели к гибели людей. 10 сентября 2020 года власти Германии заявили, что хакерская атака привела к отказу ИТ-систем в Университетской клинике Дюссельдорфа (UKD) Дюссельдорфа, и женщина, которой требовалась срочная госпитализация, скончалась после того, как ее отправили на лечение в другой город.[13]
В соответствии с Хранитель, в худшем случае сухарики потенциально могут осуществлять "киберфизические атаки путем поворота спутниковые антенны в оружие, которое может действовать как микроволновые печи."[14][15][16]
10 сентября 2019 г. Альянс киберугроз (CTA) выпустил новый совместный анализ[17] продукт под названием «Незаконная угроза криптовалюты», в котором говорилось, что незаконный майнинг криптовалюты обогнал программы-вымогатели как самую большую киберугрозу для бизнеса. В CTA заявили, что майнинг-атаки стали одной из самых распространенных атак, с которыми сталкиваются их клиенты.[18]
Смешанные угрозы также могут компрометировать системы здравоохранения, многие из которых требуют подключения к Интернету для работы, как и многие другие медицинские устройства, такие как кардиостимуляторы, делая последнюю часть Интернет вещей (IoT) растущая сеть подключенных устройств, потенциально уязвимых для кибератак. К 2020 году уже сообщалось об угрозах в медицинских устройствах. Недавно был обнаружен критический недостаток в 500 000 кардиостимуляторов, который может подвергнуть пользователей атаке. Кроме того, исследователи в области безопасности выявили цепочку уязвимостей в кардиостимуляторах одной марки, которые злоумышленник может использовать для удаленного управления имплантированными кардиостимуляторами и причинения физического вреда пациентам.[19]
Смотрите также
Рекомендации
- ^ Чиен, Сёр, Эрик, Петер (2002). "Эксплойты смешанных атак, уязвимости и методы переполнения буфера в компьютерных вирусах" (PDF). Бюллетень вирусов: 35 - через Symantec Security Response.
- ^ «Смешанные угрозы: понимание меняющейся среды угроз». Получено 2020-02-08.
- ^ «Злоумышленники развертывают новую платформу ICS Attack Framework« TRITON »и вызывают сбои в работе критически важной инфраструктуры». FireEye. Получено 2018-02-02.
- ^ «ТРИСИС - Анализ целевых вредоносных программ в системе безопасности». dragos.com. Получено 2018-02-02.
- ^ Лаборатория Касперского. "WannaCry: что вам нужно знать". www.kaspersky.com. Получено 2018-02-03.
- ^ «Программа-вымогатель NetWalker - что вам нужно знать». Состояние безопасности. 2020-05-28. Получено 2020-09-09.
- ^ «Смешанные угрозы: понимание меняющейся среды угроз». gate15.global. Получено 2018-02-02.
- ^ «Смешанные угрозы (обновление 1.1.): Понимание меняющейся среды угроз». gate15.global. Получено 2018-03-01.
- ^ «Лексика рисков DHS». Департамент внутренней безопасности. 2009-07-06. Получено 2018-02-02.
- ^ Кобл, Сара (12.06.2020). «Владелец бизнеса получает угрозы смерти после расистского взлома». Журнал Infosecurity. Получено 2020-06-23.
- ^ «Смешанные угрозы: протесты! Взлом? Угрозы смерти!?!». gate15.global. Получено 2020-06-23.
- ^ «Смешанные угрозы: в тот раз, когда программы-вымогатели отключат пограничную безопасность…». Получено 2020-09-09.
- ^ «Смешанные угрозы: когда программа-вымогатель убивает…». Получено 2020-09-18.
- ^ "Рубен Сантамарта (@reversemode) | Twitter". twitter.com. Получено 2018-08-13.
- ^ «Черная шляпа США 2018». www.blackhat.com. Получено 2018-08-13.
- ^ Херн, Алекс (2018-08-09). «Взломанные спутниковые системы могут вызвать атаки, похожие на микроволновые, - предупреждает эксперт».. хранитель. Получено 2018-08-13.
- ^ «Совместный анализ CTA по защите пограничных устройств». Получено 2020-04-24.
- ^ «Они пьют ваш молочный коктейль: совместный анализ CTA о незаконной добыче криптовалюты». Альянс киберугроз. 2018-09-19. Получено 2020-02-08.
- ^ «Смешанные угрозы: понимание меняющейся среды угроз». Получено 2020-02-08.