伊朗国有钢铁寡头公司胡齐斯坦称,由于“网络攻击”后引发的“技术问题”,工厂不得不停工,恢复时间将另行通知;
黑客团伙“Gonieshke Darande”宣称对此负责,并发布了一段疑似工厂监控画面,显示生产线上一台重型机械出现故障引发了大火,该团伙还曾宣称对去年伊朗加油站大面积关闭事件负责;
安全专家称,向钢铁厂等工业控制系统目标下手,无疑代表着网络攻势的升级。
前情回顾
伊朗全国加油站大面积关闭:疑似网络攻击导致软件故障
伊朗国家铁路遭网络攻击,各地车站大屏传播虚假延误信息
以色列针对伊朗核设施进行破坏性网络攻击导致断电
安全内参6月27日消息,伊朗一家主要钢铁公司周一表示,因遭遇网络攻击被迫停产。此次攻击还波及到另外两家工厂,成为近期针对伊朗战略工业部门的最大攻击活动之一。
伊朗政府尚未就此次胡齐斯坦国有钢铁公司及其他两家钢铁生产商遭受的破坏情况或攻击团伙做出回应。作为近几个月来破坏伊朗国内设施的最新案例,该地区的紧张局势将进一步加剧。
黑客曝光工厂故障监控画面,
但公司CEO否认停产
一个匿名黑客团伙在社交媒体上宣称对此次攻击事件负责,表示攻击伊朗三大钢铁公司,是为了回应“伊朗的侵略行为。”
该团伙自称“Gonieshke Darande”,他们发布了据称拍摄自胡齐斯坦钢铁厂车间的闭路电视镜头。画面显示,钢坯生产线上的一台重型机械出现故障并引发了大火。
该团伙称,这些公司与伊朗准军事组织“伊斯兰革命卫队”有关,“这些公司受到国际制裁,却在限制下继续维持运营。”
伊朗中部城镇穆巴拉克(Mobarakeh)的一家钢铁厂表示,他们的系统同样遭受攻击。而国营媒体IRAN报道称,伊朗南部港口阿巴斯港的另一家工厂也是网络攻击的受害者。但两家工厂均未承认因为攻击而造成损失或停工。
胡齐斯坦钢铁公司则表示,由于“网络攻击”后引发的“技术问题”,工厂不得不停工,何时恢复将另行通知。该公司网站在周一也关闭了。
然而,该公司CEO Amin Ebrahimi却声称,胡齐斯坦钢厂已成功阻止网络攻击,生产、供应链和客户并未受到影响。对于黑客团伙公布的设施故障起火画面,他只字未提。
半官方媒体梅尔通讯社援引Ebrahimi的发言:“很幸运,我们把握时间、意识敏锐,这次攻击活动没有得逞。”他还补充称,预计公司网站将在周一之内上线,一切都将恢复“正常”。
当地新闻频道Jamaran报道称,攻击失败是因为当时工厂碰巧发生了停电,不在正常运营状态。
针对伊朗的网络攻势升级?
近年来,伊朗遭受的网络攻击越来越多。作为长期受到西方世界制裁的国家,伊朗的网络更新速度一直不够理想,因此难以招架犯罪分子及国家支持黑客发起的勒索软件与入侵攻击。
在去年的一起重大事件中,伊朗燃油分配系统遭遇网络攻击,导致全国各地加油站瘫痪,愤怒的司机们排起了长队。而当时站出来宣布对攻击负责的,同样是这个Gonjeshke Darande黑客团队。
伊朗火车站曾遭遇过伪造延误信息攻击。该国的监控摄像头被黑客入侵,国营网站遭到破坏,臭名昭著的埃文监狱虐待视频也被泄露在网上。
安全厂商SentinelOne的首席威胁研究员Juan Andrés Guerrero-Saade表示,目前还不清楚近期针对伊朗发动网络攻击的幕后黑手是谁。但他表示,如果这些团伙开始向钢铁厂等工业控制系统目标下手,那无疑代表着攻击火力的升级。
在他看来,“攻击的基调已经开始发生变化。”
以色列特拉维夫大学的网络安全专家Lior Tabansky表示,在网络安全这片阴暗的战场上,人们往往很难辨别所谓的负责声明到底可不可信。
他认为,如果此次事件确实属于网络攻击,那发起方可能是以色列或者美国。“如果我是伊朗的高级官员,当我的钢铁部门或者其他重要战略部门遇到了网络攻击,那最大的可能性就是犹太复国主义者或者美帝国主义者干的。”
伊朗此前曾指责,美国和以色列通过网络攻击损害其国内基础设施。
在“震网”(Stuxnet)计算机病毒(外界普遍认为由美国和以色列共同开发)在2000年后期破坏了伊朗核设施中的大量离心机设备后,伊朗最终决定将大部分政府基础设施同互联网断开连接。
胡齐斯坦钢铁公司
在伊朗具备重要地位
胡齐斯坦钢铁公司总部位于石油资源丰富的西南部胡齐斯坦省阿瓦士,并与另外两家大型国有企业一同垄断了伊朗的钢铁生产业务。
胡齐斯坦钢铁公司成立于1979年伊朗伊斯兰革命之前。在此后的几十年中,该公司一直使用由德国、意大利和日本企业供应的生产线。除了1980年代灾难性的两伊战争期间,伊拉克独裁领袖萨达姆派兵越界以外,这家钢铁厂一直在保持生产。
然而,针对伊朗核计划的严厉制裁,也迫使该公司考虑减少对外国零部件的依赖。
伊朗政府将钢铁企业视为关键部门。根据世界钢铁协会的数据,伊朗是中东地区领先的钢铁生产国,也是世界前十大钢铁生产国之一。其铁矿资源不仅为国内生产提供原材料,也被出口到意大利、中国和阿联酋等几十个国家。
然而,世界钢铁协会表示,伊朗上个月的粗钢产量仅为230万吨。出口下降的主要原因,是俄罗斯对乌开战后因受到制裁而无法正常对接西方市场,只能向东方买家大量抛售打折钢材,导致伊朗承接到的交易额显著缩水。
企业保护内网运行安全稳定,加密保护电脑文件安全防泄密的措施有哪些?
大势至电脑文件防泄密系统(下载地址:
www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://
www.dashizhi.com/products_technology/products/13.html)是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。具体使用说明如下:
有鉴于此,大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
图:大势至电脑文件防泄密系统界面
系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
