„Explosive“ Cyberangriffe in Öl und Gas sind lebensbedrohlich
Der Schwerpunkt der meisten Cybersicherheitsdiskussionen bezieht sich auf den Schutz von Geld, Ruf und Informationen. In Finanzinstituten stellt dies häufig eine Bedrohung für die persönlichen oder Unternehmensfinanzen dar. In der Telekommunikationsbranche geht es eher um persönliche Identitätsinformationen oder den Diebstahl geistigen Eigentums. Auf Regierungsebene ist Cyberspionage eine relativ einfache und kostengünstige Methode, um an hochwertige Informationen zu gelangen.
Die Gefahren von Cyberangriffen auf physische Infrastrukturen wie SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) sind jedoch sehr real, nehmen zu und machen Angst, wie ein kürzlich erschienener Artikel der New York Times über einen Angriff auf ein petrochemisches Unternehmen mit einer Anlage in Saudi-Arabien erklärt.
Im Öl- und Gassektor können Cybersicherheitsangriffe zu Explosionen führen. Lange Zeit waren diese Anlagen nicht an Netzwerke angeschlossen, aber jetzt sind sie alle gefährlich angeschlossen, um die Verwaltung zu vereinfachen. Die Wahrscheinlichkeit, dass diese Systeme angegriffen werden — und zwar erfolgreich — ist jetzt viel höher. Diese Anwendungen wurden NICHT unter Berücksichtigung der Sicherheit entwickelt, da es nicht beabsichtigt war, sie mit dem Internet zu verbinden.
Der NYT-Artikel beschreibt einen Angriff, der nicht darauf abzielte, einfach Daten zu zerstören oder die Anlage abzuschalten, sondern auch, um den Betrieb des Unternehmens zu sabotieren und eine Explosion auszulösen, die wahrscheinlich anderen Menschen schaden würde. Die Ermittler sagten, das einzige, was eine Explosion verhinderte, sei „ein Fehler im Computercode der Angreifer“ gewesen, den die Hacker ihrer Meinung nach „wahrscheinlich inzwischen behoben haben“. Die Ermittler glauben, dass es „nur eine Frage der Zeit“ ist, bis sie dieselbe Technik erfolgreich gegen ein anderes Unternehmen einsetzen.
Softwareentwickler werden zu Schlüsselarchitekten, die den Erfolg und die Sicherheit vieler öffentlicher und privater Organisationen untermauern. Es gibt kein besseres Beispiel als die Öl- und Gasindustrie. Es ist wichtiger denn je, dass sie die Auswirkungen ihrer Arbeit auf die Sicherheit besser kennen und lernen, sicher zu programmieren, unabhängig von der Sprache oder den verwendeten Frameworks.
Wenn Sie sehen möchten, wie Entwickler mehr über Sicherheit zum Schutz kritischer Infrastrukturen erfahren können, nehmen Sie an der folgenden Herausforderung teil:
https://portal.securecodewarrior.com/#/simple-flow/web/injection/oscmd/cpp/vanilla
Das einzige, was eine Explosion verhinderte, war ein Fehler im Computercode der Angreifer, so die Ermittler.
https://www.nytimes.com/2018/03/15/technology/saudi-arabia-hacks-cyberattacks.html
Der Cyberangriff war nicht darauf ausgelegt, einfach Daten zu vernichten oder die Anlage abzuschalten, glauben die Ermittler. Es sollte eine Explosion auslösen. https://t.co/kQqcAhoW01
„Die New York Times (@nytimes) 15. März 2018
Ein Cyberangriff in Saudi-Arabien hatte ein tödliches Ziel. Experten befürchten einen weiteren Versuch. https://t.co/q9UdicR7dv
„Colin Wright (@colinismyname) 22. März 2018
Der Angriff stellte eine gefährliche Eskalation internationaler Hackerangriffe dar, da gesichtslose Gegner sowohl den Tatendrang als auch die Fähigkeit unter Beweis stellten, schweren physischen Schaden anzurichten. https://t.co/G8bBCteouZ#CyberSecurity #NetworkMonitoring
„Elitery Indonesia (@eliterydc) 22. März 2018
Ein kürzlich gescheiterter #cyberassault Ein saudi-arabisches Petrochemieunternehmen hatte ein tödliches Ziel. Das @NYTimes Artikel erklärt mehr: https://t.co/3g8oDuPijm pic.twitter.com/mfsqrxsd9U
„Symantec EMEA (@SymantecEMEA) 21. März 2018
Das einzige, was eine Explosion verhinderte, war ein Fehler im Computercode des Täters, sagten die Ermittler.
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
Der Schwerpunkt der meisten Cybersicherheitsdiskussionen bezieht sich auf den Schutz von Geld, Ruf und Informationen. In Finanzinstituten stellt dies häufig eine Bedrohung für die persönlichen oder Unternehmensfinanzen dar. In der Telekommunikationsbranche geht es eher um persönliche Identitätsinformationen oder den Diebstahl geistigen Eigentums. Auf Regierungsebene ist Cyberspionage eine relativ einfache und kostengünstige Methode, um an hochwertige Informationen zu gelangen.
Die Gefahren von Cyberangriffen auf physische Infrastrukturen wie SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) sind jedoch sehr real, nehmen zu und machen Angst, wie ein kürzlich erschienener Artikel der New York Times über einen Angriff auf ein petrochemisches Unternehmen mit einer Anlage in Saudi-Arabien erklärt.
Im Öl- und Gassektor können Cybersicherheitsangriffe zu Explosionen führen. Lange Zeit waren diese Anlagen nicht an Netzwerke angeschlossen, aber jetzt sind sie alle gefährlich angeschlossen, um die Verwaltung zu vereinfachen. Die Wahrscheinlichkeit, dass diese Systeme angegriffen werden — und zwar erfolgreich — ist jetzt viel höher. Diese Anwendungen wurden NICHT unter Berücksichtigung der Sicherheit entwickelt, da es nicht beabsichtigt war, sie mit dem Internet zu verbinden.
Der NYT-Artikel beschreibt einen Angriff, der nicht darauf abzielte, einfach Daten zu zerstören oder die Anlage abzuschalten, sondern auch, um den Betrieb des Unternehmens zu sabotieren und eine Explosion auszulösen, die wahrscheinlich anderen Menschen schaden würde. Die Ermittler sagten, das einzige, was eine Explosion verhinderte, sei „ein Fehler im Computercode der Angreifer“ gewesen, den die Hacker ihrer Meinung nach „wahrscheinlich inzwischen behoben haben“. Die Ermittler glauben, dass es „nur eine Frage der Zeit“ ist, bis sie dieselbe Technik erfolgreich gegen ein anderes Unternehmen einsetzen.
Softwareentwickler werden zu Schlüsselarchitekten, die den Erfolg und die Sicherheit vieler öffentlicher und privater Organisationen untermauern. Es gibt kein besseres Beispiel als die Öl- und Gasindustrie. Es ist wichtiger denn je, dass sie die Auswirkungen ihrer Arbeit auf die Sicherheit besser kennen und lernen, sicher zu programmieren, unabhängig von der Sprache oder den verwendeten Frameworks.
Wenn Sie sehen möchten, wie Entwickler mehr über Sicherheit zum Schutz kritischer Infrastrukturen erfahren können, nehmen Sie an der folgenden Herausforderung teil:
https://portal.securecodewarrior.com/#/simple-flow/web/injection/oscmd/cpp/vanilla
Das einzige, was eine Explosion verhinderte, war ein Fehler im Computercode der Angreifer, so die Ermittler.
https://www.nytimes.com/2018/03/15/technology/saudi-arabia-hacks-cyberattacks.html
Der Cyberangriff war nicht darauf ausgelegt, einfach Daten zu vernichten oder die Anlage abzuschalten, glauben die Ermittler. Es sollte eine Explosion auslösen. https://t.co/kQqcAhoW01
„Die New York Times (@nytimes) 15. März 2018
Ein Cyberangriff in Saudi-Arabien hatte ein tödliches Ziel. Experten befürchten einen weiteren Versuch. https://t.co/q9UdicR7dv
„Colin Wright (@colinismyname) 22. März 2018
Der Angriff stellte eine gefährliche Eskalation internationaler Hackerangriffe dar, da gesichtslose Gegner sowohl den Tatendrang als auch die Fähigkeit unter Beweis stellten, schweren physischen Schaden anzurichten. https://t.co/G8bBCteouZ#CyberSecurity #NetworkMonitoring
„Elitery Indonesia (@eliterydc) 22. März 2018
Ein kürzlich gescheiterter #cyberassault Ein saudi-arabisches Petrochemieunternehmen hatte ein tödliches Ziel. Das @NYTimes Artikel erklärt mehr: https://t.co/3g8oDuPijm pic.twitter.com/mfsqrxsd9U
„Symantec EMEA (@SymantecEMEA) 21. März 2018
Der Schwerpunkt der meisten Cybersicherheitsdiskussionen bezieht sich auf den Schutz von Geld, Ruf und Informationen. In Finanzinstituten stellt dies häufig eine Bedrohung für die persönlichen oder Unternehmensfinanzen dar. In der Telekommunikationsbranche geht es eher um persönliche Identitätsinformationen oder den Diebstahl geistigen Eigentums. Auf Regierungsebene ist Cyberspionage eine relativ einfache und kostengünstige Methode, um an hochwertige Informationen zu gelangen.
Die Gefahren von Cyberangriffen auf physische Infrastrukturen wie SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) sind jedoch sehr real, nehmen zu und machen Angst, wie ein kürzlich erschienener Artikel der New York Times über einen Angriff auf ein petrochemisches Unternehmen mit einer Anlage in Saudi-Arabien erklärt.
Im Öl- und Gassektor können Cybersicherheitsangriffe zu Explosionen führen. Lange Zeit waren diese Anlagen nicht an Netzwerke angeschlossen, aber jetzt sind sie alle gefährlich angeschlossen, um die Verwaltung zu vereinfachen. Die Wahrscheinlichkeit, dass diese Systeme angegriffen werden — und zwar erfolgreich — ist jetzt viel höher. Diese Anwendungen wurden NICHT unter Berücksichtigung der Sicherheit entwickelt, da es nicht beabsichtigt war, sie mit dem Internet zu verbinden.
Der NYT-Artikel beschreibt einen Angriff, der nicht darauf abzielte, einfach Daten zu zerstören oder die Anlage abzuschalten, sondern auch, um den Betrieb des Unternehmens zu sabotieren und eine Explosion auszulösen, die wahrscheinlich anderen Menschen schaden würde. Die Ermittler sagten, das einzige, was eine Explosion verhinderte, sei „ein Fehler im Computercode der Angreifer“ gewesen, den die Hacker ihrer Meinung nach „wahrscheinlich inzwischen behoben haben“. Die Ermittler glauben, dass es „nur eine Frage der Zeit“ ist, bis sie dieselbe Technik erfolgreich gegen ein anderes Unternehmen einsetzen.
Softwareentwickler werden zu Schlüsselarchitekten, die den Erfolg und die Sicherheit vieler öffentlicher und privater Organisationen untermauern. Es gibt kein besseres Beispiel als die Öl- und Gasindustrie. Es ist wichtiger denn je, dass sie die Auswirkungen ihrer Arbeit auf die Sicherheit besser kennen und lernen, sicher zu programmieren, unabhängig von der Sprache oder den verwendeten Frameworks.
Wenn Sie sehen möchten, wie Entwickler mehr über Sicherheit zum Schutz kritischer Infrastrukturen erfahren können, nehmen Sie an der folgenden Herausforderung teil:
https://portal.securecodewarrior.com/#/simple-flow/web/injection/oscmd/cpp/vanilla
Das einzige, was eine Explosion verhinderte, war ein Fehler im Computercode der Angreifer, so die Ermittler.
https://www.nytimes.com/2018/03/15/technology/saudi-arabia-hacks-cyberattacks.html
Der Cyberangriff war nicht darauf ausgelegt, einfach Daten zu vernichten oder die Anlage abzuschalten, glauben die Ermittler. Es sollte eine Explosion auslösen. https://t.co/kQqcAhoW01
„Die New York Times (@nytimes) 15. März 2018
Ein Cyberangriff in Saudi-Arabien hatte ein tödliches Ziel. Experten befürchten einen weiteren Versuch. https://t.co/q9UdicR7dv
„Colin Wright (@colinismyname) 22. März 2018
Der Angriff stellte eine gefährliche Eskalation internationaler Hackerangriffe dar, da gesichtslose Gegner sowohl den Tatendrang als auch die Fähigkeit unter Beweis stellten, schweren physischen Schaden anzurichten. https://t.co/G8bBCteouZ#CyberSecurity #NetworkMonitoring
„Elitery Indonesia (@eliterydc) 22. März 2018
Ein kürzlich gescheiterter #cyberassault Ein saudi-arabisches Petrochemieunternehmen hatte ein tödliches Ziel. Das @NYTimes Artikel erklärt mehr: https://t.co/3g8oDuPijm pic.twitter.com/mfsqrxsd9U
„Symantec EMEA (@SymantecEMEA) 21. März 2018
请点击下方链接下载该资源的PDF文件。
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
查看报告预约演示
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
Der Schwerpunkt der meisten Cybersicherheitsdiskussionen bezieht sich auf den Schutz von Geld, Ruf und Informationen. In Finanzinstituten stellt dies häufig eine Bedrohung für die persönlichen oder Unternehmensfinanzen dar. In der Telekommunikationsbranche geht es eher um persönliche Identitätsinformationen oder den Diebstahl geistigen Eigentums. Auf Regierungsebene ist Cyberspionage eine relativ einfache und kostengünstige Methode, um an hochwertige Informationen zu gelangen.
Die Gefahren von Cyberangriffen auf physische Infrastrukturen wie SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) sind jedoch sehr real, nehmen zu und machen Angst, wie ein kürzlich erschienener Artikel der New York Times über einen Angriff auf ein petrochemisches Unternehmen mit einer Anlage in Saudi-Arabien erklärt.
Im Öl- und Gassektor können Cybersicherheitsangriffe zu Explosionen führen. Lange Zeit waren diese Anlagen nicht an Netzwerke angeschlossen, aber jetzt sind sie alle gefährlich angeschlossen, um die Verwaltung zu vereinfachen. Die Wahrscheinlichkeit, dass diese Systeme angegriffen werden — und zwar erfolgreich — ist jetzt viel höher. Diese Anwendungen wurden NICHT unter Berücksichtigung der Sicherheit entwickelt, da es nicht beabsichtigt war, sie mit dem Internet zu verbinden.
Der NYT-Artikel beschreibt einen Angriff, der nicht darauf abzielte, einfach Daten zu zerstören oder die Anlage abzuschalten, sondern auch, um den Betrieb des Unternehmens zu sabotieren und eine Explosion auszulösen, die wahrscheinlich anderen Menschen schaden würde. Die Ermittler sagten, das einzige, was eine Explosion verhinderte, sei „ein Fehler im Computercode der Angreifer“ gewesen, den die Hacker ihrer Meinung nach „wahrscheinlich inzwischen behoben haben“. Die Ermittler glauben, dass es „nur eine Frage der Zeit“ ist, bis sie dieselbe Technik erfolgreich gegen ein anderes Unternehmen einsetzen.
Softwareentwickler werden zu Schlüsselarchitekten, die den Erfolg und die Sicherheit vieler öffentlicher und privater Organisationen untermauern. Es gibt kein besseres Beispiel als die Öl- und Gasindustrie. Es ist wichtiger denn je, dass sie die Auswirkungen ihrer Arbeit auf die Sicherheit besser kennen und lernen, sicher zu programmieren, unabhängig von der Sprache oder den verwendeten Frameworks.
Wenn Sie sehen möchten, wie Entwickler mehr über Sicherheit zum Schutz kritischer Infrastrukturen erfahren können, nehmen Sie an der folgenden Herausforderung teil:
https://portal.securecodewarrior.com/#/simple-flow/web/injection/oscmd/cpp/vanilla
Das einzige, was eine Explosion verhinderte, war ein Fehler im Computercode der Angreifer, so die Ermittler.
https://www.nytimes.com/2018/03/15/technology/saudi-arabia-hacks-cyberattacks.html
Der Cyberangriff war nicht darauf ausgelegt, einfach Daten zu vernichten oder die Anlage abzuschalten, glauben die Ermittler. Es sollte eine Explosion auslösen. https://t.co/kQqcAhoW01
„Die New York Times (@nytimes) 15. März 2018
Ein Cyberangriff in Saudi-Arabien hatte ein tödliches Ziel. Experten befürchten einen weiteren Versuch. https://t.co/q9UdicR7dv
„Colin Wright (@colinismyname) 22. März 2018
Der Angriff stellte eine gefährliche Eskalation internationaler Hackerangriffe dar, da gesichtslose Gegner sowohl den Tatendrang als auch die Fähigkeit unter Beweis stellten, schweren physischen Schaden anzurichten. https://t.co/G8bBCteouZ#CyberSecurity #NetworkMonitoring
„Elitery Indonesia (@eliterydc) 22. März 2018
Ein kürzlich gescheiterter #cyberassault Ein saudi-arabisches Petrochemieunternehmen hatte ein tödliches Ziel. Das @NYTimes Artikel erklärt mehr: https://t.co/3g8oDuPijm pic.twitter.com/mfsqrxsd9U
„Symantec EMEA (@SymantecEMEA) 21. März 2018
目录
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示下载
%20(1).avif)
.avif)
