乌克兰电力系统遭黑客攻击,千万家庭面临黑暗

上周在乌克兰，超过三个区域的电力系统被黑客攻击，导致大规模的停电，成千上万的家庭在黑暗中度过。 乌克兰新闻通讯社 TSN 报道了本次恶性黑客攻击事件，据悉此次大规模的停电主要是电力系统存在设计缺陷，被黑客发现了0day漏洞，黑客利用该漏洞攻击电力系统，从而导致发电站意外关闭。 这并不是第一起针对工控行业的黑客攻击，当年席卷全球工业界的震网病毒（Stuxnet）曾让伊朗的核工业倒退十年，虽然近几年看似平静，但以此次恶性事件为引子，针对工控行业的黑客攻击很可能卷土重来。 目前针对0day漏洞和APT攻击并没有完美的解决方案，防火墙、IPS、IDS等常规安全设备的防护能力日趋捉襟见肘。不过在安全行业与黑客的长期斗争中，出现了一种新的安全品类：主机加固产品，该类产品属于底层安全产品，基于操作系统内核加固技术，可对服务器操作系统的安全子系统(SSOOS)进行重构和扩充，应用程序的被隔离在虚拟化安全域中运行，可以实现禁止提权操作、禁止恶意代码执行、禁止修改host文件、禁止添加启动项、禁止磁盘低级操作和禁止加载没有数字签名的驱动。 Anyway，不重视信息安全防护，下一次可能不仅仅是停电这么简单。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/