@爆米花
2年前 提问
1个回答

降低OT网络勒索软件风险的措施有哪些

delay
2年前

降低OT网络勒索软件风险的措施如下:

  • 正确备份系统:如果企业受到勒索软件的攻击,可能需要从头开始重建所有技术基础设施。因此,企业具有足够的备份来加快进程是非常重要的。不要假设企业已有的备份程序可以胜任这项任务——在考虑勒索软件的情况下检查它们。例如,由于勒索软件攻击通常先于长达数月的恶意软件感染,因此考虑将备份存储更长的时间,以便拥有一份干净、未受感染的备份副本。此外,企业改变备份策略,以便并非所有备份都在某台服务器或平台中。利用内部部署、云平台和异地选项来确保最大的覆盖范围。

  • 扩大风险治理的范围:包括任何网络物理资产我们必须知道我们公司拥有什么。即使是IT、OT或物联网资产,它们中的每一个都有一些弱点。对于每个组织来说,要缓解大多数漏洞,首先要做的就是评估他们拥有的所有资产,并将范围适用于他们拥有的每一个易受攻击的资产。

  • 对勒索的事件响应计划进行练习:要为勒索软件攻击做准备,公司必须创建攻防演练并定期练习。这些可以帮助了解风险和提高事件响应能力的好机会。通过采取一些简单的基础步骤,可以降低勒索软件对工业环境造成的风险。

  • 不要忽视资产管理:这听起来很明显,但安全的很大一部分是了解运营环境中的内容。如果企业不知道某个应用程序正在其网络中的某个系统上运行,则无法修补该应用程序。除了简单地清点拥有的系统之外,还要根据业务关键程度对它们进行优先级排序,并寻找它们之间的相互依赖关系。例如,除非企业的电子邮件服务器正在运行,否则其CRM软件可能无法运行。识别处于多个依赖关系中心或控制关键基础设施(例如工业设备)的关键系统,并专注于加强这些资产免受攻击。每家企业用于安全的资源都是有限的,则首先需要保护网络中最重要的部分。

  • 确保您在IT和OT网络之间进行了适当的划分:这些勒索软件攻击并非针对公司的ICS/OT,而是针对IT。所有使用OT系统的组织都必须正确分离IT和OT系统。可以通过防火墙规则和设置以及对OT环境中的区域进行虚拟分段来完成分段。此外,如果可以选择,请不要让OT系统直接远程操作。如果远程操作需要直接访问OT网络,请确保通过对用户、设备和会话进行严格控制的安全远程访问连接来完成。

  • 养成良好的网络安全习惯:确保安全扩展到OT和IoT设备最薄弱的环节是人为因素。最重要的是意识。如果用户创建了强密码,请不要重复使用它们,并且他们使用多因素身份验证,大多数人为因素都会得到缓解。很难在某些遗留系统上创建和强制执行这些规则。如果由于遗留系统的技术限制而无法实现,您必须找到另一种解决方案来减轻这些威胁,例如虚拟化、防火墙规则、iDMZ等。

  • 实施强大的工业网络监控程序:为了减轻威胁,必须首先看到那些即将到来的威胁。如果没有适当的监控系统,就无法看到恶意活动,也无法及时做出反应以避免后果。跨 OT 网络的持续威胁监控可以快速实施,与OT和IT系统和工作流同样良好地集成,并允许IT和OT团队一起查看OT环境。

  • 在网络攻击后修复漏洞:如果企业让相同的漏洞再次被利用,那么恢复其系统是没有用的。在勒索软件攻击之后,投资取证以确定网络攻击者如何获得对系统的访问权限。然后,关闭该入口点,并解决允许网络攻击者或恶意软件在整个网络中寻找的任何漏洞。并且如上所述,避免使用感染了导致初始漏洞的恶意软件的备份。