保护工业网络免受恶意软件侵害的六种方法
恶意软件可以在工业网络中数月甚至数年不被发现。公司可以通过教育员工并确保防火墙配置正确来保护自己。
公司必须不断地意识到潜伏在其工业网络中的恶意软件,在它发起攻击之前,潜伏和了解每天都在发生的事情。恶意软件攻击可以数月甚至数年不被发现。
“这些供应链攻击有一个令人担忧的趋势,”思科Talos团队负责人克雷格·威廉姆斯(Craig Williams)说。“攻击者意识到,如果他们发现这些软目标,那些没有很多安全措施的公司,他们就可以劫持这些客户基础,并将其用作自己的恶意软件安装基础……我们看到的越多,就越会吸引攻击者。”
你的网络暴露的时间越长,成为恶意软件攻击受害者的几率就越高。公司可以通过以下六个步骤来保护他们的网络:
- 网络教育。公司的首要任务是从端到端实时了解你的网络上有什么。
- 创建一个维护程序。修复损坏和配置错误的设备和损坏的电缆。建立一个定期的维修和保养计划。
- 限制用户拥有的设备,如路由器和Wi-Fi链接。公司需要有具体的程序和严格的政策来管理它。这将更容易发现系统中的裂缝,并防止进一步的损坏。
- 确保防火墙配置正确。在您的网络段之间放置防火墙,并确保它们都正确配置。随着防火墙硬件越来越智能化,要对新技术的应用保持警惕。我们还建议在电子邮件防火墙上加入白名单,以消除垃圾邮件和网络钓鱼计划。
- 考虑边缘设备防火墙。当公司拥有大量的用户输入设备(如人机界面(hmi)和可编程逻辑控制器(plc))时,边缘设备防火墙非常重要。
- 参与常规的社会工程。之前所做的一切都很好,但如果你不训练你的用户,他们就会开始下滑。
本内容最初出现在ISSSource.com.ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑,cvavra@cfemedia.com.
在线额外
请看下面ISSSource的相关报道。
原始内容可以在www.isssource.com.
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。