搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      重新思考網(wǎng)絡(luò)安全:保護您的工業(yè)企業(yè)

      星星科技指導員 ? 來源:嵌入式計算設(shè)計 ? 作者:Sam Liao ? 2022-11-23 15:20 ? 次閱讀

      計算機犯罪分子或黑客正在針對工業(yè)控制系統(tǒng) (ICS) 發(fā)起勒索軟件攻擊。根據(jù)計算機和信息研究科學家的說法,它是文件加密惡意軟件的第一個實例,旨在直接感染控制運營制造和公用事業(yè)環(huán)境的計算機網(wǎng)絡(luò)。根據(jù)Claroty的一項新研究,就全球行業(yè)而言,受訪者將制藥和醫(yī)療保健,石油和天然氣,電力公用事業(yè),制造和建筑管理系統(tǒng)列為最容易受到攻擊的前五名。

      什么是勒索軟件?

      勒索軟件被認為是 21 世紀增長最快的惡意軟件危害之一。該惡意軟件感染計算機,并可能顯示要求付款以使系統(tǒng)再次運行的消息。這是一種犯罪賺錢計劃,可以通過電子郵件、即時消息或網(wǎng)站中的誤導性或欺騙性鏈接安裝到計算機上。一旦惡意軟件進入系統(tǒng),它就會加密數(shù)據(jù)文件,然后顯示贖金票據(jù),要求以比特幣等加密貨幣支付在線支付,以換取恢復(fù)用戶鎖定文件所需的解密密鑰。

      針對工業(yè)企業(yè)的勒索軟件攻擊

      根據(jù)微軟的最新研究,攻擊者利用黑客增加的機會,在 241 個國家和地區(qū)發(fā)起了以 COVID19 為主題的網(wǎng)絡(luò)攻擊。微軟每天跟蹤大約 60,000 個與冠狀病毒相關(guān)的惡意附件或 URL。沒有網(wǎng)絡(luò)可以免受潛在的攻擊。這些攻擊中的大多數(shù)影響了公司通信系統(tǒng),包括電子郵件,必須暫時斷開連接才能阻止傳播。在攻擊期間,攻擊者可以獲得有關(guān)公司賬單、合同、交易、客戶和合作伙伴的關(guān)鍵機密信息。

      如何獲取勒索軟件?

      獲取勒索軟件的最通用方法是包含惡意附件的推送電子郵件或通過偷渡式下載。偷渡式下載通常會充分利用全天運行且具有保護缺陷的互聯(lián)網(wǎng)瀏覽器、應(yīng)用程序或正在運行的系統(tǒng)。當客戶無意中訪問受感染的互聯(lián)網(wǎng)站點,然后在客戶不知情的情況下下載并安裝惡意軟件時,就會發(fā)生偷渡式下載。

      加密勒索軟件是一種惡意軟件,可加密文件并以類似的方法傳播。它已通過社交媒體傳播,例如基于Web的即時消息應(yīng)用程序。此外,還觀察到了最近形式的勒索軟件感染。例如,容易出現(xiàn)的互聯(lián)網(wǎng)Web服務(wù)器甚至被用作訪問組織網(wǎng)絡(luò)的入口點。

      勒索軟件防護的一些最佳實踐(包括定期備份和使軟件保持最新)不適用于大多數(shù)連接的設(shè)備。許多物聯(lián)網(wǎng)制造商在發(fā)布軟件補丁方面進展緩慢。由于現(xiàn)代企業(yè)比以往任何時候都更依賴物聯(lián)網(wǎng)設(shè)備來運行操作,因此對連接設(shè)備的勒索軟件攻擊可能會激增。

      如何保護您的企業(yè)免受勒索軟件的侵害?

      當攻擊者不斷尋找新的創(chuàng)新方法來為網(wǎng)絡(luò)犯罪企業(yè)增加收入時,工業(yè)企業(yè)應(yīng)該通過改進網(wǎng)絡(luò)安全計劃和措施來跟上步伐。

      在規(guī)劃防御方法時,IT 部門應(yīng)該認識到勒索軟件攻擊的成本遠遠超出了勒索支付。不斷擴大的掠奪者名單報告說,與攻擊、停機、失去銷售機會、瘋狂消費者、減少罷工和治療的成本、對商業(yè)品牌信譽的損害、對消費者未履行合同義務(wù)的收費以及違規(guī)罰款使贖金的價格看起來微不足道。

      保護企業(yè)的第一步是開始告知員工勒索軟件分銷商使用的策略;向他們展示要注意他們點擊的在線廣告和電子郵件鏈接、他們簽出的網(wǎng)站以及他們打開的配件。

      第二步是在每臺計算機上安裝基本的惡意軟件檢測軟件。使用最新的防病毒系統(tǒng) (AV) 和安全更新來提供基本的安全性,即使防病毒系統(tǒng)不能可靠地擊敗常見的惡意軟件,因為攻擊是在防病毒簽名可用之前啟動的。

      第三步是使用能夠可靠地擊敗特定類別攻擊的安全措施。其中一些措施包括:

      防止網(wǎng)絡(luò)釣魚攻擊 – 使用基于 RSA 式密碼的雙因素身份驗證,該密碼可以可靠地阻止遠程密碼網(wǎng)絡(luò)釣魚嘗試。

      使用軟件加密 受信任的平臺模塊 (TPM) 芯片混合使用軟件和硬件來保護以這種未加密形式發(fā)送的關(guān)鍵密碼或加密密鑰。使用 TMP 可以可靠地挫敗搜索受感染設(shè)備的內(nèi)存和持久存儲以竊取加密密鑰的嘗試。

      使用單向安全網(wǎng)關(guān) – 為了防止惡意軟件和僵尸網(wǎng)絡(luò)攻擊您的計算機,請使用單向安全網(wǎng)關(guān)(硬件和軟件的組合),以取代工業(yè)網(wǎng)絡(luò)環(huán)境中的防火墻,并為控制系統(tǒng)和操作提供所需的安全級別。

      對于正在經(jīng)歷數(shù)字化轉(zhuǎn)型的工業(yè)組織來說,安全風險遠遠超出了單個附加的東西或數(shù)據(jù)庫。整個長期的電子商務(wù)變得相互聯(lián)系,包括供應(yīng)鏈和配套生態(tài)系統(tǒng)。工業(yè)企業(yè)還應(yīng)實施支持高級威脅防護的安全解決方案?,F(xiàn)在是時候重新考慮網(wǎng)絡(luò)安全作為戰(zhàn)略組織關(guān)注的問題,而不僅僅是IT決策。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 芯片
        +關(guān)注

        關(guān)注

        456

        文章

        51059

        瀏覽量

        425701
      • 控制系統(tǒng)
        +關(guān)注

        關(guān)注

        41

        文章

        6647

        瀏覽量

        110735
      • 計算機
        +關(guān)注

        關(guān)注

        19

        文章

        7525

        瀏覽量

        88361
      收藏 人收藏

        評論

        相關(guān)推薦

        華納云企業(yè)建立全面的網(wǎng)絡(luò)安全策略的流程

        企業(yè)建立全面的網(wǎng)絡(luò)安全策略需要從識別面臨的網(wǎng)絡(luò)安全風險開始,包括數(shù)據(jù)泄露、服務(wù)中斷和法律訴訟等,并評估這些風險的潛在影響。接著,制定明確的網(wǎng)絡(luò)安全政策和程序,確保所有員工都能訪問和理解
        的頭像 發(fā)表于 12-31 15:12 ?127次閱讀

        芯盾時代連續(xù)入選“中國網(wǎng)絡(luò)安全企業(yè)100強”

        申報的260余家安全廠商中脫穎而出,連續(xù)實力入選“中國網(wǎng)絡(luò)安全企業(yè)100強”。 ? ? 第十二版《中國網(wǎng)絡(luò)安全企業(yè)100強》調(diào)研活動由中國計
        發(fā)表于 12-02 11:58 ?123次閱讀

        如何利用IP查詢技術(shù)保護網(wǎng)絡(luò)安全?

        在數(shù)字化時代,企業(yè)網(wǎng)絡(luò)面臨著復(fù)雜多變的威脅與挑戰(zhàn)。因此,構(gòu)建一個穩(wěn)固的網(wǎng)絡(luò)安全體系至關(guān)重要。而IP查詢技術(shù),作為網(wǎng)絡(luò)安全防御體系中的一把利劍,正日益成為企業(yè)防范
        的頭像 發(fā)表于 09-09 10:10 ?353次閱讀

        人工智能大模型在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用

        隨著人工智能技術(shù)的飛速發(fā)展,人工智能大模型作為一種具有強大數(shù)據(jù)處理能力和復(fù)雜模式識別能力的深度學習模型,已經(jīng)在多個領(lǐng)域展現(xiàn)了其獨特的優(yōu)勢和廣闊的應(yīng)用前景。在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域,人工智能大模型的應(yīng)用不
        的頭像 發(fā)表于 07-10 14:07 ?852次閱讀

        工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅有哪些

        ,隨著技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)也面臨著越來越多的網(wǎng)絡(luò)安全威脅。本文將詳細介紹工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅,并提出相應(yīng)的防護措施。 惡意軟件攻擊 惡意軟件攻擊是
        的頭像 發(fā)表于 06-16 11:43 ?1551次閱讀

        TüV南德:建立可持續(xù)網(wǎng)絡(luò)安全是對企業(yè)數(shù)字化保護的重中之重

        2024網(wǎng)絡(luò)安全高峰論壇"于深圳拉開帷幕,這也是TüV南德連續(xù)舉辦網(wǎng)絡(luò)安全峰會的第四年,今年論壇圍繞物聯(lián)網(wǎng)?(IoT)設(shè)備網(wǎng)絡(luò)安全、智能網(wǎng)聯(lián)汽車安全合規(guī)、
        的頭像 發(fā)表于 05-22 15:58 ?463次閱讀
        TüV南德:建立可持續(xù)<b class='flag-5'>網(wǎng)絡(luò)安全</b>是對<b class='flag-5'>企業(yè)</b>數(shù)字化<b class='flag-5'>保護</b>的重中之重

        企業(yè)網(wǎng)絡(luò)安全的全方位解決方案

        安全域劃分到云端管理,全面構(gòu)建企業(yè)網(wǎng)絡(luò)安全防線 在數(shù)字化浪潮席卷全球的今天,企業(yè)網(wǎng)絡(luò)安全已經(jīng)成為商業(yè)運營中不可忽視的一部分。隨著企業(yè)數(shù)字資產(chǎn)價值的不斷攀升,
        的頭像 發(fā)表于 04-19 13:57 ?722次閱讀

        工業(yè)富聯(lián)獲頒ISO/SAE 21434汽車網(wǎng)絡(luò)安全認證

        2024年4月9日,工業(yè)富聯(lián)旗下子公司南寧富聯(lián)富桂精密工業(yè)有限公司獲頒ISO/SAE 21434:2021道路車輛-網(wǎng)絡(luò)安全工程流程認證證書,標志著其已建立起符合ISO/SAE 21434要求的
        的頭像 發(fā)表于 04-16 16:41 ?617次閱讀
        <b class='flag-5'>工業(yè)</b>富聯(lián)獲頒ISO/SAE 21434汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>認證

        4G無線路由器:為網(wǎng)絡(luò)安全提供保護

        4G無線路由器能高速轉(zhuǎn)換4G信號為WiFi,提供便攜的寬帶接入。其優(yōu)勢在于多重安全防護,如硬件防火墻、軟件防護、加密傳輸、訪問控制和網(wǎng)絡(luò)隔離,有效保護網(wǎng)絡(luò)安全。選擇路由器時,應(yīng)關(guān)注硬件性能、軟件功能、品牌信譽和用戶評價。正確使用
        的頭像 發(fā)表于 04-11 15:56 ?772次閱讀
        4G無線路由器:為<b class='flag-5'>您</b>的<b class='flag-5'>網(wǎng)絡(luò)安全</b>提供<b class='flag-5'>保護</b>

        家用路由器如何保護你的網(wǎng)絡(luò)安全

        家用路由器通過內(nèi)置防火墻、數(shù)據(jù)加密、訪問控制和固件更新等功能,保護家庭網(wǎng)絡(luò)安全。用戶應(yīng)定期檢查并更新路由器固件,并合理設(shè)置訪問權(quán)限,以應(yīng)對網(wǎng)絡(luò)安全威脅。
        的頭像 發(fā)表于 03-25 20:04 ?1022次閱讀

        天拓四方邊緣計算網(wǎng)關(guān)如何助力工業(yè)企業(yè)

        的設(shè)備,它集成了計算、存儲、網(wǎng)絡(luò)安全等多種功能,能夠?qū)崿F(xiàn)對工業(yè)現(xiàn)場數(shù)據(jù)的實時采集、處理和分析。通過邊緣計算網(wǎng)關(guān),工業(yè)企業(yè)可以將計算任務(wù)從云端下沉到
        的頭像 發(fā)表于 03-20 14:27 ?287次閱讀

        勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

        在數(shù)字化時代,網(wǎng)絡(luò)安全已成為企業(yè)維護信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業(yè)化模式,成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰(zhàn),并
        的頭像 發(fā)表于 03-16 09:41 ?505次閱讀

        工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡(luò)安全

        在數(shù)字化時代,工業(yè)運營技術(shù)(OT)的網(wǎng)絡(luò)安全比以往任何時候都更加重要。DataLocker,作為OT網(wǎng)絡(luò)安全的守護者,提供了全面的加密和數(shù)據(jù)管理解決方案,確保關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅。
        的頭像 發(fā)表于 03-09 08:04 ?2195次閱讀
        <b class='flag-5'>工業(yè)</b>發(fā)展不可忽視的<b class='flag-5'>安全</b>問題——OT<b class='flag-5'>網(wǎng)絡(luò)安全</b>

        云網(wǎng)端安全托管方案 —— 企業(yè)網(wǎng)絡(luò)安全的守護盾

        在數(shù)字化浪潮席卷全球的今天,企業(yè)面臨的網(wǎng)絡(luò)安全威脅愈發(fā)復(fù)雜多變。從業(yè)務(wù)中斷到數(shù)據(jù)丟失,這些外部威脅不僅影響公司的運營效率,還可能嚴重損害企業(yè)的聲譽。加之安全運維的困難、風險識別的挑戰(zhàn)以
        的頭像 發(fā)表于 03-07 13:55 ?819次閱讀

        2024年網(wǎng)絡(luò)安全趨勢及企業(yè)有效對策

        隨著2023年網(wǎng)絡(luò)結(jié)構(gòu)的不斷演變和網(wǎng)絡(luò)威脅的激增,以及云計算的廣泛應(yīng)用,企業(yè)在數(shù)字化轉(zhuǎn)型的道路上面臨著更為復(fù)雜和嚴峻的網(wǎng)絡(luò)安全挑戰(zhàn)。為了有效地抵御各類威脅,許多
        的頭像 發(fā)表于 01-23 15:46 ?661次閱讀