行业观察丨黑客何以“偏爱”鱼叉式攻击

　　翻开网络安全案例，会发现鱼叉式攻击方式出镜率*，且屡试不爽。在ICS-CERT2015财年中，关键制造业已成为攻击者实施网络攻击的靶心。鱼叉式攻击正在成为危及关键制造业设备厂商安全的*杀手。
　　
　　所谓鱼叉式攻击，就是通过社会工程学获取目标组织的信任，引诱受害者打开非法链接或带有病毒的文件，进而实施病毒投放和资料窃取，是定向攻击的核心。鱼叉式攻击的载体，多为社交软件与邮件。
　　
　　透过历次攻击事件，鱼叉式攻击具备以下特点：
　　
　　是APT攻击中，、zui常见的一种。
　　
　　是攻击者zui喜欢的网络攻击手法，往往与的漏洞联合使用。
　　
　　作为定向攻击，鱼叉式攻击成功率很高，并具有隐蔽性。
　　
　　鱼叉式攻击锁定对象为特定公司、组织成员。
　　
　　窃取资料一般为高度敏感性资料，如制造业加工代码及商业机密等。
　　
　　事实上，鱼叉式攻击能够从传统信息安全领域跨界肆虐工控网络安全，zui主要的原因是易实施，且实施成本低。甚至是在不知情的情况下，受害者一次简单的点击，就已为攻击者开启一扇实施攻击的“任意门”。
　　
　　攻击者引诱受害人进入一个不可信的网络位置，通过邮件让其打开一份被感染的PDF文件、文档文件、表格、Java应用或者网络链接，利用目标对象网络的内部弱点，从内部受保护网络向互联网非置信区域的数据发送请求，使得入侵顺利实施。在获得相关信息后，黑客可以从容的进行高度敏感性资料的窃取，并持续控制受害者的网络。
　　
　　案例
　　
　　海莲花(OceanLotus)安全事件
　　
　　从2012年4月起，海莲花(OceanLotus)组织针对中国政府海事机构、海域建设部门、科研院所和航运企业，展开精密的、有组织的网络攻击。海莲花安全事件，是一个典型的APT行动，并以“鱼叉攻击”和“水坑攻击”为主要方式，其中以鱼叉式攻击zui为常见。该组织通过一系列社会高度关注的热点，将木马程序作为电子邮件的附件，并起上一个诱惑力的名称，发送给目标电脑，诱使受害者打开附件，从而感染木马，令人防不胜防。
　　
　　钢厂之殇
　　
　　2014年，德国境内的钢铁厂遭遇网络黑客攻击，黑客使用恶意软件对工厂钢铁熔炉控制系统发起攻击，使钢铁熔炉无法正常关闭。事后，根据德国方面的详细报告，黑客正是通过使用鱼叉式攻击逐步渗透到钢厂的业务网络，进而控制了关键系统。
　　
　　防护
　　
　　鱼叉式攻击，较常见于传统信息安全领域。在信息安全领域，相应的防网络钓鱼产品和服务早已面世。目前，杀毒软件也开始具有防网络钓鱼功能，多数浏览器也配备了GoogleSafeBrowsing功能。
　　
　　不过，上述防护手段虽可以提供中等水平的网络钓鱼防护措施，却远不能帮助企业应对复杂攻击。匡恩网络认为，针对关键基础设施的鱼叉式攻击防护应该从两方面着手：
　　
　　1、有效的培训体系，防御网络钓鱼攻击zui重要、zui有效的方式就是有针对性、系统化培训员工，提高其对社会工程攻击的认知；
　　
　　2、工业控制系统是关键制造的中枢神经，因此需采用专业针对工控网络安全的检测和保护设备，如IAD智能保护平台等，帮助企业有的放矢的进行安全防护。