网络安全:独立报告指出黑客活动增加

最近的两份报告——一份来自一家工业网络安全系统提供商，另一份来自联邦政府的一个部门——都指出，过去几个月黑客活动显著增加。根据这些数据，我们可以合理地推断，所有类型的工业系统中的黑客攻击肯定都在上升。

SecureWorks该公司是一家大型管理安全服务提供商，拥有1,800多家客户和100家公用事业公司。今年，试图攻击其公用事业客户的黑客数量增加了90%。从1月到4月，SecureWorks系统平均每天拦截每个公用事业客户端的49个攻击者。然而，从5月到9月，平均每天有93名黑客试图攻击其每个公用事业客户。

“在研究这些新的统计数据时，我们发现Web浏览器攻击代表了针对我们客户的大量攻击，包括我们的公用事业客户，”SecureWorks开发总监Wayne Haber说。该公司警告说，用户可能会在不知情的情况下访问含有恶意软件的网站，或者点击电子邮件或即时消息中的恶意链接，从而成为浏览器攻击的受害者。

“在2007年，我们为客户阻止了比前一年更多的浏览器攻击，因为许多顶级木马使用网站和电子邮件链接作为感染媒介。使用这些策略的一些最突出的恶意软件包括Gozi, Prg, Storm和BBB/IRS木马。不幸的是，有些公司没有采用入侵防御解决方案，仅仅依靠他们的反病毒软件来保护他们。这种策略可能会使许多病毒变得脆弱，因为反病毒软件供应商通常要在新的恶意软件发布几周后才能发布保护措施。”(报告详情请点击此处。)

第二份来自美国管理和预算办公室据GovernmentExecutive.com报道．根据调查结果，联邦机构平均每天报告30起美国人个人身份信息暴露事件，是今年夏初报告事件数量的两倍。布什政府的高级信息技术主管如是说。

管理和预算办公室在2006年7月发布了一份备忘录，要求各机构在事件发生后一小时内向美国计算机应急准备小组报告暴露个人身份信息的安全事件。截至2007年6月，40家机构报告了近4000起事件，平均每天约14起。行政管理和预算局电子政府和信息技术办公室主任凯伦·埃文斯(Karen Evans)说，到10月中旬，平均每天收到30封邮件。

更多关于网络安全的讨论，请关注11月号的控制工程，并专门出版了这一主题的刊物。你还可以注册参加12月5日由行业专家组成的“全明星”网络安全直播。

-由过程工业编辑彼得·韦兰德编辑，PWelander@cfemedia.com
控制工程每周新闻

(在这里注册，向下滚动，选择您所选择的免费电子新闻。)
/ subscribe.asp吗?

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。