首页
关于我们
打开菜单
公司简介
企业文化
联系我们
在线留言
安全产品
打开菜单
网安一体化安全综合管理平台
主机安全防护系统
安全服务
打开菜单
安全评估
安全运维
安全加固
安全巡检
漏洞扫描
渗透测试
安全管理体系建设
安全培训
解决方案
打开菜单
网络安全服务
等级保护2.0整改
网络安全整体建设
等保2.0一站式解决方案
安全动态
打开菜单
行业动态
漏洞动态
菜单
首页
关于我们
打开菜单
公司简介
企业文化
联系我们
在线留言
安全产品
打开菜单
网安一体化安全综合管理平台
主机安全防护系统
安全服务
打开菜单
安全评估
安全运维
安全加固
安全巡检
漏洞扫描
渗透测试
安全管理体系建设
安全培训
解决方案
打开菜单
网络安全服务
等级保护2.0整改
网络安全整体建设
等保2.0一站式解决方案
安全动态
打开菜单
行业动态
漏洞动态
安全动态
行业动态
漏洞动态
联系方式
地址: 广州市越秀区东风东路750号广联大厦13楼1307-1309室
电话:18898400087
罗克韦尔向全球客户发出紧急断网通知
近日,在产品接连曝出多个严重漏洞后,工业自动化巨头罗克韦尔(Rockwell Automation)向其全球客户发出紧急通知,要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联网的连接,原因是全球地缘政治局势紧张,(针对罗克韦尔设备的)网络攻击活动日益猖獗。
罗克韦尔表示,网络安全人员绝不应将此类工控系统设备配置为允许来自本地网络以外的系统远程连接。通过断开互联网连接,企业可以大幅减少自身遭受攻击的风险面,确保黑客组织Akteure(德语,意为行动者,此处指网络攻击者)无法直接访问尚未修复安全漏洞的罗克韦尔工控系统,从而阻止攻击者获取目标内部网络的访问权限。
罗克韦尔在通知中指出:“断开网络连接作为积极防御措施,可以缩小攻击面,并能立即降低来自外部威胁Akteure的未授权恶意网络活动风险。”
罗克韦尔还提醒客户采取必要的缓解措施,以保护其设备免受以下影响Rockwell ICS设备的安全漏洞的攻击(其中包括五月份最新披露的多个严重漏洞)。
美国网络安全和基础设施安全局(CISA)也在今天发布了警报,重点强调了罗克韦尔关于减少ICS设备遭受网络攻击的新指南。
本月初,包括美国国家安全局、联邦调查局、CISA以及加拿大和英国的网络安全机构在内的一些美国联邦机构警告称,亲俄黑客组织可能会通过入侵不安全的OT系统来扰乱关键基础设施运营。
其中一个名为“俄罗斯网络军团”的组织,被Mandiant公司关联到沙虫组织(Sandworm),后者据称是俄罗斯联邦对外情报局(GRU)的一个黑客组织,也是俄罗斯的对外军事情报机构。
文章转载自:51CTO
粤公网安备 44010402002568号