-
替换默认的Unitronics PLC密码,确保不使用“1111”这样的弱密码。 -
为对运营技术(OT)网络的所有远程访问(包括来自IT和外部网络的访问)实施MFA(多重身份验证)。 -
断开PLC与开放互联网的连接。如果需要远程访问,使用防火墙/VPN设置来控制访问。 -
定期备份逻辑和配置,以便在遭受勒索软件攻击时快速恢复。 -
避免使用默认TCP端口20256,该端口通常是网络攻击者的目标。如果可能,使用不同的TCP端口并使用PCOM/TCP过滤器以提高安全性。 -
将PLC/HMI固件更新至Unitronics提供的最新版本。
原文始发于微信公众号(关键基础设施安全应急响应中心):伊朗黑客成功黑掉美国供水设施的PLC
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论