5 种降低 OT 网络勒索软件风险的方法

admin 2022年5月13日02:03:28安全文章评论2 views1066字阅读3分33秒阅读模式

       在过去几个月中,至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境,但它们对 OT 系统产生了重大影响,导致灾难性停机。勒索软件攻击正在破坏管道、加工厂和食品配送。这些是现代社会供给的众多主要支柱之一。这些攻击可能在任何部门的任何时间发生,因为专家估计 2021 年每 11 秒就会发生一次勒索软件攻击。这些公司在勒索软件攻击后经历的平均停机时间为 21 天。要想象这样的停机时间可能产生的负面影响,只需想想工厂(关键基础设施)是否停机21 天。为了避免这些高影响的攻击,OT 系统应该被强化。为了适当地强化 OT 基础设施并降低勒索软件攻击的风险,这里有 5 条


建议:

1. 扩大风险治理的范围,包括任何网络物理资产我们必须知道我们公司拥有什么。即使是 IT、OT 或物联网资产,它们中的每一个都有一些弱点。对于每个组织来说,要缓解大多数漏洞,首先要做的就是评估他们拥有的所有资产,并将范围适用于他们拥有的每一个易受攻击的资产。


2.  确保您在 IT 和OT 网络之间进行了适当的划分。这些勒索软件攻击并非针对公司的 ICS/OT,而是针对 IT。所有使用 OT 系统的组织都必须正确分离 IT 和 OT 系统。可以通过防火墙规则和设置以及对 OT 环境中的区域进行虚拟分段来完成分段。此外,如果可以选择,请不要让 OT 系统直接远程操作。如果远程操作需要直接访问 OT 网络,请确保通过对用户、设备和会话进行严格控制的安全远程访问连接来完成。


3. 养成良好的网络安全习惯。确保安全扩展到 OT 和 IoT 设备 最薄弱的环节是人为因素。最重要的是意识。如果用户创建了强密码,请不要重复使用它们,并且他们使用多因素身份验证,大多数人为因素都会得到缓解。很难在某些遗留系统上创建和强制执行这些规则。如果由于遗留系统的技术限制而无法实现,您必须找到另一种解决方案来减轻这些威胁,例如虚拟化、防火墙规则、iDMZ 等。


4. 实施强大的工业网络监控程序。为了减轻威胁,必须首先看到那些即将到来的威胁。如果没有适当的监控系统,就无法看到恶意活动,也无法及时做出反应以避免后果。跨 OT 网络的持续威胁监控可以快速实施,与 OT 和 IT 系统和工作流同样良好地集成,并允许 IT 和 OT 团队一起查看 OT 环境。


5. 对勒索的事件响应计划进行练习。要为勒索软件攻击做准备,公司必须创建攻防演练并定期练习。这些可以帮助了解风险和提高事件响应能力的好机会。通过采取一些简单的基础步骤,可以降低勒索软件对工业环境造成的风险。


原文始发于微信公众号(IRT工业安全红队):5 种降低 OT 网络勒索软件风险的方法

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月13日02:03:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  5 种降低 OT 网络勒索软件风险的方法 http://cn-sec.com/archives/991844.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: