作者 | 绿盟科技 格物实验室 高剑
概述
网络钓鱼攻击
-
带有恶意附件的邮件; -
带有与已知网站不同、拼写错误的超链接; -
引人入胜的标题或者内容; -
异常的电子邮件发件人; -
紧急的命令或者待办事项类文件;
供应链攻击
勒索软件攻击
物联网攻击
复杂工业设备攻击
防护建议
-
加强员工的安全意识,组织相关培训教授员工如何识别网络钓鱼、如何防范等知识,并不定期进行网络钓鱼测试。 -
引入设备供应链安全性评估和管理机制。对于工厂日常使用的各种操作机台、IOT设备,移动设备,采购或使用前自行或者寻找专业安全厂商协助评估安全性,尝试和供应商共同建设漏洞修复机制,设定产品安全准入门槛。 -
对合作的上下游厂商进行合规管控,从业务、数据、文件等多个维度建立不同的权限级别,并针对外部的网络访问做详细记录以便溯源查询。 -
积极梳理现有资产,根据重要度等指标进行分区分域,部署全网安全管理类产品,形成具备快速反应能力的纵深型防御体系。优秀的安全管理类产品可以通过监测网络流量等,及时发现病毒感染源并进行隔离处理,有效阻断病毒传播。分区分域后也可避免勒索类软件在全厂扩散。 -
建立严格有效的数据备份方案,在本地、异地和私有云等处保存关键业务数据及文件,避免因勒索软件感染关键文件而导致停产停工。 -
加强主机等端点安全防护能力。可以考虑部署合适的终端安全管理软件,对不具备部署条件的机器,在做好兼容性测试的基础上,尽可能的安装系统补丁;如无需使用3389,445等敏感端口则尽量关闭。 -
对IOT设备进行定期安全检查,联系厂家获取最新版本固件实时更新,防止攻击者利用已知漏洞发起攻击。 -
对制造厂区内的无线连接进行管理,并定期更换密码(使用强密码),管控私接AP,关闭不必要的打印机等设备的无线功能。 -
外部人员访问制造厂区内网络时,采用VPN或者其余加密连接方案,并做好行为记录备案。 -
对数控机床、工业机器人等设备的程序文件做安全性扫描处理,确保程序文件不携带已知病毒。 -
如有可能需对数控机床、工业机器人等设备的程序做自动或定期的源代码审查,如发现异常函数使用及时反馈编程人员进行修改、备案、记录、分享经验等。 -
建立与集成商公用的程序文件安全性审查库,并建立准入和身份验证机制,只有经过认证的编程人员才有权限读取和存放编程程序。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论