E科技

您的位置:主页 > 前瞻

卡巴斯基实验室:第十七届APCERT年会在沪举行

由国家互联网应急中心主办,卡巴斯基实验室、华为、微软联合举办主题为“加强信息共享,实现有效的合作应急响应”第17届APCERT年会将于2018年10月21-24日在上海外滩威斯汀酒店举行。

此次会议为了加强信息共享,实现有效的合作应急响应,加强国内外网络安全工作,促进国家公共互联网网络安全应急体系成员间的合作,加强互联网行业的网络安全保障和突发安全事件的应急处置联动,提升社会网络安全意识。

会议期间有国内外网络安全技术专家共同探讨网络安全技术、应急处置和信息共享国际合作等问题。

卡巴斯基实验室ICS CERT负责人 Evgeny Goncharov受邀在24日以主题为“工控网络里的远程控制木马——卡巴斯基实验室工控安全应急响应组半年的研究结果”发表主题演讲。

卡巴斯基实验室ICS CERT负责人 Evgeny Goncharov表示:“合法的远程访问工具(RAT)对工业企业构成严重威胁。 根据卡巴斯基实验室ICS CERT预估,在全球高达30%的工业控制系统计算机中,RAT可能会被组织的安全团队忽视,直到发现有人成功攻入,利用RAT恶意牟利。卡巴斯基实验室ICS CERT安全专家对该问题进行了专门研究。在演讲中,我们将讨论基于我们的漏洞研究,攻击调查和事件响应结果来讨论工业控制系统中使用RAT带来的威胁,如果在这一阶段忽视安全解决方案,可能导致严重的后果。”

卡巴斯基实验室工业控制系统网络应急响应团队(ICS CERT)建议采取以下技术措施:

• 定期更新作为企业工业网络一部分的系统上的操作系统、应用程序软件和安全解决方案。

• 限制边缘路由器和组织OT网络内使用的端口和协议上的网络流量。

• 审核企业工业网络及其边界的ICS组件的访问控制。

• 在工业控制系统服务器、工作站和HMI上部署专用端点保护解决方案,保护OT和工业基础设施不受随机网络攻击的危害;部署网络流量监控、分析和检测解决方案以更好地阻止针对性攻击。

• 为企业员工以及能够访问企业网络的合作伙伴和供应商提供专门的培训和支持服务。

要访问2018年上半年完整版报告,请访问卡巴斯基实验室ICS CERT网站。

关于卡巴斯基实验室ICS CERT

卡巴斯基实验室工业控制系统网络应急响应小组(卡巴斯基实验室ICS CERT)是卡巴斯基实验室于2016年发起的一个全球性项目,旨在协调自动化系统供应商、工业设施所有者和运营商以及IT安全研究人员的努力,以保护工业企业免受网络攻击。卡巴斯基实验室ICS CERT致力于识别针对工业自动化系统和工业物联网的潜在和现有的威胁。在运营的第一年,该团队确定了全球主要ICS供应商产品中的110多个关键漏洞。卡巴斯基实验室ICS CERT是提供保护工业企业免受网络威胁的建议的国际组织中的积极成员和合作伙伴。  ics-cert.kaspersky.com

关于国家互联网应急中心

国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。作为国家级应急中心,CNCERT的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行,开展以互联网金融为代表的“互联网+”融合产业的相关安全监测工作。

相关阅读

  • 10-25 卡巴斯基实验室:第十七届APCERT年会在沪举行
  • 10-18 企业可以利用卡巴斯基网络流量安全建立第一道防线
  • 10-18 卡巴斯基实验室任命Andrey Efremov为首席技术官
  • 10-18 卡巴斯基实验室全球研究和分析团队因发现ShadowPad获得嘉奖
  • 10-18 卡巴斯基实验室:工业网络急需对RAT实施控制