iT邦幫忙

2021 iThome 鐵人賽

2
Security

不專業的工控安全筆記系列 第 38

Day38 ATT&CK for ICS - Impact(4)

  • 分享至 

  • xImage
  •  

T0831 Manipulation of Control

攻擊者針對工控環境中的設備進行控制,主要控制生產過程中的物理參數,如標籤、設定值等,透過中間人攻擊、偽造指令的封包、改變設定值。

T0832 Manipulation of View

攻擊者會使用假的回應回傳給操作人員,混淆操作人員的判斷,導致操作人員可能於生產過程生做出控制錯誤的操作行為。

T0882 Theft of Operational Information

攻擊者會竊取生產過程中的操作資訊,包含生產檔案、設計圖、產品參數等敏感資訊,造成商業損失、商業機敏資料外洩,甚至因為生產設計出外流,導致其他影響。


上一篇
Day37 ATT&CK for ICS - Impact(3)
系列文
不專業的工控安全筆記38
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言