剑工侃工控网络安全-摆渡攻击
最近和一个核工业客户交流工控的网络安全,客户一直在阐述我们的控制网络是隔离的根本不联网,有什么可担心的呢?所以工控客户对工控的恶意攻击和敏感信息泄露,从来不感兴趣,直到我给他们讲了一下这个黑客技术,他们才感觉到工控危险。
我们今天讲的叫摆渡攻击,下面我们来看这个图,一条大河阻隔了河两岸的百姓生活,一个渔民为了方便大家就利用渔船在两岸百度送人过河。这是一种善意的摆渡,但工控领域的摆渡却是一个恶意行为,但原理相同。
摆渡是靠木马来进行隐形攻击,摆渡木马和正常软件没有本质区别,普通用户更察觉不到这种木马的存在,因为他并不影响计算机系统和控制网络。这个攻击过程当中,U盘,移动设备充当最重要的角色它就是船。
那我们来看一下摆渡攻击的过程和行为。
