了解物理入侵对网络安全的影响
当有人闯入远程设备时,你可能会认为这只是简单的盗窃或故意破坏。可能还有更险恶的行动在发生。
在最近的一份分析师白皮书中,Scott D. Swartz和Michael J. Assante (SANS研究所)研究了物理安全和网络安全之间的关系,以及如何访问作为工业网络一部分的计算机硬件是侵入网络的一种非常有效的方式。墙上的喷漆可能只是为了分散你的调查注意力,这样你就会错过犯罪分子为进入你的网络所做的微小修改。(你可以在这里阅读完整的白皮书。)
一旦犯罪分子获得了网络计算机的访问权限,他们就有各种各样的方法来利用这种访问权限来破坏系统。通过其他不太明显的手段进入您的设施的犯罪分子可以使用一些相同的技术,因此讨论与许多类型的情况相关。
讨论内容包括如何应对闯入事件,包括如何保存该地区作为犯罪现场的证据。
迈克尔·j·阿桑特为控制工程在很多场合。本页底部有其他文章和视频的链接。
本白皮书将于3月16日至18日在佛罗里达州奥兰多举行的SANS研究所第九届ICS/SCADA安全峰会上与其他材料一起分发。
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。