更新 :文章原创于2018年3月28日发布取最近华尔街日报报表概述贸易出版物如何被水洞渗透产业, 我们认为更新文章时提供补充信息很重要原创文章概述自动化世界保护网站和访问者不受恶意软件攻击发布报告后华尔街日报IT主管Andy Lomasky提供更多信息说明我们如何继续保护网站Lomasky表示,除Orginal文章所列信息外,我们还采取了四大步骤:
- 实施强化密码策略, 要求所有登录网站者拥有足够长和复杂密码,
- 软件模块实施后, 允许我们监控并保护 避免暴力攻击 黑客试图破解密码允许我们锁定并阻截疑似黑客 登陆网站
- 原创文章引用我们网站使用Drupal安全软件继续更新e模块并安装附加Drupal推荐安全模块
- 关键服务需要双因子验证管理网站
*********************************************
原创文章发布于2018年3月
美国计算机应急团队警告TA18-074A详细介绍俄罗斯政府针对美国的行动政府实体以及能源、核商设施、水、航空和关键制造部门组织部分解释俄国政府网络角色通过使用长矛钓鱼和打水洞获取工业网络
企业媒体公司自动化世界及其母公司PMMI媒体集团PMG发现威胁作用者使用特别感兴趣的水洞警告说他们在俄国攻击美国工业控制系统
威胁作用者聚集目标的主要用法之一是开发水洞威胁行为方破坏可信组织的基础设施以达到预期目标大约一半已知水漏洞与流程控制、ICS或关键基础设施相关的商业出版物和信息网站威胁行为方改变网站内含并引用恶意内容威胁行为主体使用合法证书访问并直接修改网站内容威胁行为主体修改网站JavaScript和PHP文件请求使用服务器消息块协议从威胁行为主体控制IP地址获取文件图标请求实现相似技术一例中威胁作用者向文件“header.php”添加一行代码,这是一个合法的PHP文件,执行重定向交通
从CERT报警中了解水洞问题-并具体引用产业贸易媒体网站-我向高级副总裁Dave Newcorn询问PMG数字数据自动化世界保护自身不受威胁
PMMI媒体集团使用多层方法阻抗使用网站为网络安全攻击打水孔的企图,第一层保护由网站托管公司Acquia提供网站提供最先进监控系统-系统与保护互联网上最大网站使用系统相同,如IRS网站表示系统层面的任何入侵尝试 都不断受到Acquia专家队监控 并防守
第二层保护PMG网站由Acquia管理PMG网站底层操作系统提供Newcorn表示:「随着他们对OS的监督,我们知道我们安装了最新的安全补丁保护网站。”
Drupal软件使用PMG网站提供第三层保护,软件系统有专用安全板 持续审查核心软件 及其模块PMG定期应用Drupal发布的所有更新信息,
引用CERT警告中强调的具体威胁时, Newcorn表示:「Drupal似乎没有已知问题,Drupal安全博客....