白名单项目可帮助工业控制系统所有者查找可疑新天地棋牌

在工业控制室的家伙
Wikipedia

工业控制系统最近成为一些令人恐惧的安全故事的中心,但是要在这样的环境中调查恶意软件感染并不容易,因为分析师通常很难区分可疑新天地棋牌和好的新天地棋牌。

安全研究人员今年发现了两个针对SCADA(监控和数据采集)系统的恶意软件活动- 哈夫克斯黑色能源。预计此类攻击的数量将会增加,因为 新报告 表明国家资助的黑客对关键基础设施公司的兴趣日益浓厚。

现在,一项新推出的名为WhiteScope的服务为工业控制系统所有者和研究人员提供了来自SCADA产品和相关软件的良好新天地棋牌列表。在调查可能的危害时,“白名单”可用于固定潜在的可疑新天地棋牌。

“在参加一些事件响应活动时,我意识到要知道什么是'合法'的ICS / SCADA新天地棋牌,什么不是,这是相当困难的,”创建新服务的安全研究员Billy Rios说道, 在WhiteScope网站上说。 “鉴于绝大多数ICS / SCADA供应商拒绝对软件进行签名,因此我们不得不确定是否确实应存在诸如'FTShell.dll'或'WFCU.exe'之类的新天地棋牌(顺便说一下都是合法新天地棋牌) 。”

Rios过去曾在Microsoft和Google工作,但也因其独立的SCADA安全研究而闻名。他从Microsoft收集了“已知良好”的新天地棋牌工件,例如新天地棋牌哈希,注册表更改,进程和ICS / SCADA软件的已加载模块。安装介质以及实时运行的系统。

他目前创建的WhiteScope数据库包含346,458个新天地棋牌,这些新天地棋牌与来自通用电气,施耐德电气,罗克韦尔自动化,西门子和研华等众多供应商的80多种SCADA和ICS产品版本相对应。

目前,该服务允许用户通过www.icswhitelist.com上的Web表单提交新天地棋牌或新天地棋牌哈希,以对照数据库中的新天地棋牌或新天地棋牌进行检查。但是,Rios正在开发一个应用程序编程接口(API),该接口将允许用户一次提交并检查多个新天地棋牌和哈希。

Rios说:“数据库中的'hit'表示您以前提交的哈希/新天地棋牌是在ICS / SCADA安装程序中看到的。” “'miss'只是表明WhiteScope以前从未见过该新天地棋牌。我将首先检查该新天地棋牌是否已签名。如果该新天地棋牌未签名(可能是ICS / SCADA的情况),请选中'supported产品页面,查看您要查找的产品是否在我们的产品列表中。如果该产品不在列表中,请考虑与我们合作以获取该产品的一组良好哈希值。列表,新天地棋牌与我们的新天地棋牌不匹配,我将对该新天地棋牌进行调查。”

研究人员还在努力创建固件数据库,以及用于医疗设备软件的类似白名单,该白名单通常也没有签名并且不易验证。

有关:

版权© 2014 IDG通讯,Inc.