墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

阿里云高防ip_cdn谨防服务器_零误杀

06-23 CC防护

阿里云高防ip_cdn谨防服务器_零误杀

每次听见新的网络攻击,我都会咨询自个儿:"这是一种新的攻击向量吗?一种新的漏洞吗?一种新的制造性策略?"答案几乎总是否定的。一次又一次的攻击,威胁情报报告描述了过去多次实施的众所周知的战术。我松了一口气,还记得丘吉尔闻名的二战格言:"保持平复,然后前进!"

5月7日报道的对殖民地输油管道的突击也不例外。Colonial管道是美国最大的管道系统,每天在德克萨斯州和纽约之间输送300多万桶成品油。它是一具关键的基础设施,为东海岸众多行业和5000万人口提供了近50%的汽油和航空燃料。这些关键基础设施必须得到爱护!

发生了啥事?

网络安全和基础设施安全局(CISA)和联邦调查局(FBI)证实,俄罗斯网络犯罪黑客组织DarkSide是殖民地管道攻击的幕后主使,该组织以使用勒索软件和勒索的受害者为目标。他们成功地访咨询了该公司的企业网络,并部署了黑边勒索软件来占据IT系统。也许攻击没有扩散到Colonial的工业网络,因为该公司明智地断开了OT系统,DDoS防护,以确保其工业运营的安全。

在支付了440万美元的赎金并花了一周时刻恢复备份后,Colonial得以恢复运营。随后,一些机场开始浮上燃油短缺,比如夏洛特·道格拉斯国际机场,航空公司不得不改变航班时光表。几个州的加油站也因抢购而耗尽了燃料。平均燃料价格升至2014年以来的最高水平,乔·拜登总统宣布进入紧急状态,允许经过公路额外运输燃料,以缓解短缺。

OT和IT网络基本融合

很多记者称这次攻击是该国历史上最严峻的攻击之一。思量到它对物理世界的阻碍,这固然是正确的,虽然它只针对it系统。工业和企业网络融合在一起。如今,它们彼此之间的联系很密切,对其中一具的攻击将破坏另一具,从而造成很多级联效应。

可是,很多工业组织仍然基于如此一种假设,即它们为将工业运营与企业网络隔离而创建的气隙就脚够了。殖民地管道攻击是该行业的另一具警钟,强调爱护物理世界免受网络攻击需要强大的IT安全实践以及具体的OT安全措施。各组织基本开始构建整体安全战略,将IT和OT安全作为一具整体来治理,而不是作为两个独立的筒仓来治理。

你怎么确保它的安全?

以下是一些工业组织应该实施的措施,以开始融合其IT和OT安全实践:

爱护计算机系统免受恶意软件攻击。几乎每一次网络攻击基本上从恶意软件入侵开始的,或是试图驱使用户到受损网站窃取凭据或感染他们的系统。Cisco Secure Endpoint(前身为AMP for Endpoints)等解决方案能够检测感染计算机、陷阱网站、停止访咨询并发出警报的尝试。由Cisco Talos提供的威胁情报支持,它始终可以检测最新的威胁。爱护电子邮件以阻挠可疑邮件。鱼叉钓鱼电子邮件活动通常是指恶意行为人怎么安装恶意软件,或者他们怎么引诱职员连接到恶意网站。Cisco Secure Email等解决方案将为您提供爱护,如此您就不必祈祷职员不要打开恶意文件或点击电子邮件中的可疑链接。在DNS层加强安全性。攻击是经过互联网操纵的。Cisco Umbrella分析DNS查询,以阻挠来自命令和操纵回调的对恶意域、可疑文件或直截了当IP连接的请求。彻底从云端交付,这种用于OT安全的SASE想法很适合爱护分布式工业资产。实现多因素身份验证(MFA)。像DarkSide如此的网络犯罪组织依赖弱密码来访咨询组织的网络和关键系统。Cisco Duo等应用程序的访咨询权限将不再受到威胁,所以Cisco解决方案等应用程序的访咨询权限将不再为零。隔离OT和IT网络。建立工业DMZ是防止恶意活动进入工业操纵系统的强制性第一步。Cisco安全防火墙关于阻挠恶意软件入侵、阻挠感染传播至关重要,同时能够配置策略,只允许运行操作真正需要的通信。实现强壮的网络分割。强制执行ISA/IEC 62443区域和管道,将工业区彼此隔离,CC防御,进一步巩固您的安全态势。思科安全防火墙ISA3000等工业防火墙在物理上防止了工业网段之间的横向挪移。Cisco Identity Services Engine(ISE)还可用于利用Cisco Catalyst工业以太网在OT网络内实施微细分盘点并监控工业网络。了解工业操纵系统是确保所有资产得到爱护的关键。Cisco Cyber Vision大规模自动化了发觉过程,所以您能够实施OT安全最佳实践。它还监控工业通信,以检测异常行为并发出警报。跨IT和OT域调查和治理安全事件。由于IT和OT网络基本融合,威胁调查和补救措施也必须融合。Cisco SecureX为您的安全团队提供了一具操纵台,能够聚合来自Cisco和其他多个安全技术的威胁情报和数据,使调查和补救快速、简单、高效。测试你的防守,恢复过程,训练你的团队。不要大吃一惊。预备好备份。与Cisco Talos等IT和OT事件响应团队合作,制定定制的行动手册,并经过桌面练习测试您的谨防能力,以便您的安全团队在危机发生时做好预备。

这听起来大概是一具令人望而生畏的列表,但并不需要一夜之间部署所有东西。全球预集成解决方案将使部署和操作更加容易,并且提供无与伦比的功能。安全是一具过程,依照您的优先级和您最担心的事件添加新功能。Cisco设计了一具参考体系结构,能够关心您分时期完成项目。请在此阅读更多信息。

那你呢?贵公司的OT安全实践成熟程度怎么?参加考试,看看你下一步该做啥!要了解有关怎么爱护IoT/OT基础设施的更多信息,请访咨询我们的IoT安全页面或与我们联系。要将有关物联网安全的最新行业新闻直截了当发送到您的收件箱,高防cdn,请订阅思科物联网安全通讯。

版权保护: 本文由 主页 原创,转载请保留链接: /ddos/182626.html


QQ客服

400-0797-119