אנדרואיד

מומחה: האקרים מערכות בקרה חדירה

Pentesting (Penetration Testing) on a nutshell | מבדק חדירות לתשתיות על קצה המזלג | Caliber-Training

Pentesting (Penetration Testing) on a nutshell | מבדק חדירות לתשתיות על קצה המזלג | Caliber-Training
Anonim

רשתות ההפעלה מערכות בקרה תעשייתית נפרצו יותר מ -125 פעמים בעשור האחרון, כאשר אחד מהם גרם למותם של ארה"ב, אמר מומחה למערכות בקרה ביום חמישי.

ג'וזף וייס, שותף מנהל של מערכות בקרת אבטחה, Applied Control Solutions, לא פירט את ההפרה שגרמה למוות במהלך את עדותו בפני ועדת הסנאט של ארה"ב, אך הוא אמר שהוא הצליח למצוא עדויות ליותר מ -125 מערכות בקרה הפרות של מערכות של תחנות כוח גרעיניות, צמחים הידרואלקטריים, שירותי מים, תעשיית הנפט ועסקים חקלאיים. נע בין טריוויאלי לבין נזק סביבתי משמעותי נזק ציוד משמעותי למוות, "הוא אמר ועדת המסחר של הסנאט, המדע והתחבורה. "יש לנו כבר תקרית סייבר בארצות הברית שהרגה אנשים". [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

בהזדמנויות אחרות, וייס דיבר על בנזין ביוני 1 קרע צינור ליד Bellingham, וושינגטון. קרע זה נשפך יותר מ -200,000 גלונים של בנזין לתוך שני נחלים, אשר הציתו והרגו שלושה אנשים. החוקרים מצאו כמה בעיות שתרמו לקרע, אבל וייס זיהה כישלון במחשב בחדר הבקרה המרכזי של הצינור כחלק מהבעיה.

זה יכול לקחת את ארה"ב זמן רב כדי לחמוק מן ההתקפות מתואמת על תשתיות באמצעות שליטה מערכות, אמר וייס לסנאטורים. ציוד פגום יכול לקחת כמה שבועות כדי להחליף, הוא אמר. התקפה מתואמת "עלולה להיות הרסנית לכלכלת ארה"ב ולביטחונה", אמר. "אנחנו מדברים חודשים כדי להתאושש, אנחנו לא מדברים ימים."

תעשיית תעשיית הבקרה תעשיית שנים הוא מאחורי תעשיית ה- IT להגנה על אבטחה cybersec וכמה טכניקות המשמשים אבטחה IT יפגע במערכות בקרה, Weiss הוסיף. "אם אתה חדירה - לבדוק מערכת ניהול תעשייתי מורשת, תוכלו לסגור אותו או להרוג אותו", אמר. "אתה תהיה האקר שלך".

חלק מהבעיה היא שיש רק קומץ ספקים של מערכות בקרה, והארכיטקטורות שלהם וסיסמאות ברירת המחדל משותפות לכל ספק, אומר וייס. בנוסף, יש לפחות פחות מ -100 מומחים במערכת cybersecurity של מערכת הבקרה ברחבי העולם, ולאוניברסיטאות בארה"ב אין תוכניות לימודים הממוקדות במערכת הסייברסקוריטי של מערכת הבקרה, הוא הוסיף.

התקפות מגיעות מבחוץ, אך גם מעובדים או מעובדים לשעבר, וייס אמר. "אני מאמין שהאיום הולך וגובר לא רק בגלל מדינות לאום … אלא בגלל שההאטה הכלכלית יצרה אנטגוניסטים ממורמרים אך בעלי ידע רב", אמר וייס בשלוש דוגמאות למקרים של עובדים ממורמרים,, שם העובד השבית את מערכות גילוי הדליפות בשלוש דליפות נפט מחוץ לחוף.

הסנאטורים קראו להגברת ההתמקדות בתחום הסייבר-סיסטם בממשלת ארה"ב ובענף הפרטי. "חשוב מאוד שאנשים יידעו שהסייבר-סקיוריטי לא רק להגן על הרשתות הממשלתיות שלנו ממדינות עם טרוריסטים או האקרים שרוצים את הסודות שלנו", אמר הסנאטור ג'יי רוקפלר, דמוקרט מערב וירג'יניה ויו"ר הוועדה. "מדובר בהגנה על התשתית הקריטית של האומה שלנו מפני תקיפות סייבר, העלולות לפגוע קשות במסחר ובמשק שהן הרסניות לחלוטין". יותר מדי תושבים אמריקנים לא חושבים או יודעים על ההתקפות הקיברנטיות המתמשכות, הוסיף רוקפלר. ג'יימס לואיס, מנהל התכנית למדיניות ציבורית ופוליטית במרכז ללימודים אסטרטגיים ובינלאומיים, גם קרא לקונגרס להתמקד באבטחת ה- IT המסורתית בנוסף למערכות הבקרה. כרגע, הקניין הרוחני בארה"ב מתפשר, והאובדן הזה יפגע בתחרותיות ארוכת הטווח של האומה ".בעוד מערכות שליטה מייצגות פוטנציאל להתקפה, "אנחנו תחת התקפה עכשיו," אמר לואיס. "אני דואג יותר לאובדן מידע, כרגע אנחנו נשדדים על ידי ישויות זרות של הטכנולוגיה היקרה ביותר שלנו, ועלינו לעצור את זה".

הרשמים הסינים צריכים ראפ על מפרקי, מומחה אומר <מומחה> המחשב אבטחת המחשב קורא לפעולה נגד שתי חברות סיניות כי הם מקדמים דואר זבל ו Cybercrime על האינטרנט.

הרשמים הסינים צריכים ראפ על מפרקי, מומחה אומר <מומחה> המחשב אבטחת המחשב קורא לפעולה נגד שתי חברות סיניות כי הם מקדמים דואר זבל ו Cybercrime על האינטרנט.

מומחה לאבטחת מחשבים קורא לפעולה נגד שתי חברות סיניות שהוא ואנליסטים אחרים טוענים שהן מקדמות דואר זבל ופשיעה ברשת. [

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.

Virtual Machines או VM מאפשרים לך להפעיל מערכות הפעלה שונות במחשב יחיד - המכונה מערכות ההפעלה האורחות. דבר זה מוכיח לעתים קרובות כאשר אתה צריך לבדוק את התוכנה על מערכות הפעלה שונות, לבדוק תרחישי שדרוג או לעשות פעילויות אחרות. כמו כן, לאחר שתסיים את המשימה, תוכל להחזיר את ההתקן למצב הרשמי שלו.

Virtual Machines או VM מאפשרים לך להפעיל מערכות הפעלה שונות במחשב יחיד - המכונה מערכות ההפעלה האורחות. דבר זה מוכיח לעתים קרובות כאשר אתה צריך לבדוק את התוכנה על מערכות הפעלה שונות, לבדוק תרחישי שדרוג או לעשות פעילויות אחרות. כמו כן, לאחר שתסיים את המשימה, תוכל להחזיר את ההתקן למצב הרשמי שלו.

מדריך זה מספק לך הדרכה בנושא כיצד להגדיר את Hyper-V וליצור Virtual Machines ב- Windows 8/10. -V ב- Windows 8/10