保护工业网络免受恶意软件侵害的六种方法

公司必须不断地意识到潜伏在其工业网络中的恶意软件，在它发起攻击之前，潜伏和了解每天都在发生的事情。恶意软件攻击可以数月甚至数年不被发现。

“这些供应链攻击有一个令人担忧的趋势，”思科Talos团队负责人克雷格·威廉姆斯(Craig Williams)说。“攻击者意识到，如果他们发现这些软目标，那些没有很多安全措施的公司，他们就可以劫持这些客户基础，并将其用作自己的恶意软件安装基础……我们看到的越多，就越会吸引攻击者。”

你的网络暴露的时间越长，成为恶意软件攻击受害者的几率就越高。公司可以通过以下六个步骤来保护他们的网络:

1. 网络教育。公司的首要任务是从端到端实时了解你的网络上有什么。
2. 创建一个维护程序。修复损坏和配置错误的设备和损坏的电缆。建立一个定期的维修和保养计划。
3. 限制用户拥有的设备，如路由器和Wi-Fi链接。公司需要有具体的程序和严格的政策来管理它。这将更容易发现系统中的裂缝，并防止进一步的损坏。
4. 确保防火墙配置正确。在您的网络段之间放置防火墙，并确保它们都正确配置。随着防火墙硬件越来越智能化，要对新技术的应用保持警惕。我们还建议在电子邮件防火墙上加入白名单，以消除垃圾邮件和网络钓鱼计划。
5. 考虑边缘设备防火墙。当公司拥有大量的用户输入设备(如人机界面(hmi)和可编程逻辑控制器(plc))时，边缘设备防火墙非常重要。
6. 参与常规的社会工程。之前所做的一切都很好，但如果你不训练你的用户，他们就会开始下滑。

本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

请看下面ISSSource的相关报道。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。