<tt id="igjcl"><tbody id="igjcl"></tbody></tt>
  • <rp id="igjcl"></rp>
    <rt id="igjcl"><optgroup id="igjcl"></optgroup></rt>
  • <tt id="igjcl"><form id="igjcl"></form></tt>
  • <source id="igjcl"><optgroup id="igjcl"></optgroup></source>
    <strong id="igjcl"></strong>
  • <tt id="igjcl"><noscript id="igjcl"></noscript></tt>
    <rt id="igjcl"><meter id="igjcl"></meter></rt>
    <strong id="igjcl"><li id="igjcl"></li></strong>
    深圳融安網絡科技有限公司

     

    工控系統如何防御勒索病毒的攻擊

    2020-12-11 09:00:00來源:深圳融安網絡科技有限公司

    近年來,網絡勒索病毒十分猖獗,危害著全球數千萬企業的整體運營以及數十億網民的財產安全,得到了全球社會的高度關注。相關數據顯示,遭受勒索病毒攻擊仍然是工業企業面臨的最大挑戰。

    而在近日,又頻頻出現企業遭受勒索病毒攻擊的事件,如富士康等企業,勒索病毒的攻擊致使企業的日常業務工作開展受到不同程度的干擾,這無疑給各地其他企業、機構等敲響警鐘。面對勒索,企業應該如何保護?勒索病毒不能破解,那就做好提前預防,防患于未然,做到有備無患。融安網絡作為專注工業互聯網信息安全的高科技創新型企業,為工業企業提供了針對工控系統勒索病毒安全防護的完整解決方案。


    勒索病毒的威脅分析

    網絡層面,勒索病毒可通過垃圾郵件、釣魚網站向企業信息網用戶發送帶有勒索病毒鏈接的郵件,用戶可能無意中點擊,從而導致中毒;或者用戶瀏覽掛馬惡意網頁,或者下載軟件,導致被惡意軟件侵入從而中毒;或者企業信息網中的服務器暴露在Internet中,存在漏洞或弱口令而導致被侵入。企業信息網中的病毒可能向企業工業網絡管理層和控制層擴散,導致工業網絡中的操作站和服務器中毒;外部維護人員使用便攜機進行系統維護時,連接到管理網絡,便攜機可能存在惡意軟件導致在網絡中的擴散。

    終端層面,工業網絡的操作站和服務器的系統和應用不便及時打補丁,可能存在漏洞,容易遭受勒索病毒的攻擊;或者存在弱口令導致被惡意軟件侵入等。

    外設使用層面,用戶在使用移動存儲介質時,插到操作站、服務器或工控設備USB接口上,移動存儲介質可能感染有惡意軟件,導致惡意軟件的擴散從而感染勒索病毒。

    管理層面,企業部分員工安全培訓不足,網絡安全意識不強,系統未設置強口令,外設使用隨意等等;缺少業務連續性管理手段,缺失應急措施等,容易給勒索病毒造成可乘之機。


    如何防范工控系統勒索病毒

    工控系統勒索病毒的防護需要在網絡環境、操作站和服務器、管理幾個層面進行安全風險檢查與加固,構建縱深、立體的安全防線。層層防御,讓勒索病毒進不來,即使進來了無法發作,發作了也能夠及時發現,控制蔓延,降低影響,迅速恢復。工控系統自身的脆弱性,對防護技術有了更高的要求。融安網絡針對工控系統特點,構建如下圖所示的整體防護方案。

    1.網絡環境的防護

    網絡環境的防護,是勒索病毒防御的第一道防線,尤其是網絡邊界的防護,需要根據企業的業務場景和網絡組成情況,將網絡進行分層分區管控,在不同的區域、層級的邊界進行管控,進行網格化管理,讓惡意軟件進不來,無法到處蔓延。

    (1)在管理層或控制層網絡部署融安網絡工業防火墻,對工業網絡中的工業協議和通用協議進行檢查控制,通過安全區域劃分限制勒索病毒的傳播。融安網絡工業防火墻除了提供嚴格的協議訪問控制能力外,還內置了業界領先全面有效的針對勒索病毒、挖礦病毒、工業病毒的防護規則,御惡意軟件于邊界之外。

    (2)在不同層級的網絡間部署融安網絡工業隔離網閘,剝離出有效數據,終止IP協議跨層級通信,更嚴格的控制網絡協議數據的傳輸。融安網絡工業隔離網閘支持對傳輸文件進行勒索病毒等惡意軟件的最有效查殺。

    (3)同時,在整體防護中,還需要對網絡內數據包進行監測,這樣即使勒索病毒透過網絡邊界侵入到網絡內部,可通過監測網絡內部數據流傳輸的異常行為,快速甄別發現勒索病毒的擴散攻擊行為。在網絡中部署融安網絡工業入侵檢測系統,基于強大的分析引擎、完善的規則庫和智能的分析算法,可高效識別勒索病毒的攻擊行為。


    2.操作站和服務器的保護

    在操作站和服務器上部署融安網絡工業終端安全衛士,智能學習主機運行的進程和動態庫,生成控制白名單,有效攔截勒索病毒等惡意軟件的執行。并基于靈活的安全策略控制用戶和進程對文件的讀寫執行或刪除操作,以及對網絡訪問進行管控,U盤和光盤等外設接入管控,構建可信可控的終端計算環境,讓已知或未知類型的勒索病毒無法執行,打造防御的最后一道防線。


    3.USB端口的管控

    針對工業現場環境中特殊設備的USB端口防護,不便安裝防護軟件時,可部署采用外置的融安網絡USB安全防御系統,該系統為獨立小巧的硬件設備,內置高效的勒索病毒查殺技術。U盤必須通過該設備才能被操作,實現工業設備USB端口物理、邏輯全面防護,防止勒索病毒通過USB端口侵入到工業設備。


    4.管理方面

    安全防護中,“人”也是非常關鍵的因素,安全管理至關重要。針對勒索病毒的安全管理,可從下面幾點入手:

    (1)制定企業總體安全防護策略,業務連續性策略,應急處理策略;

    (2)對員工進行安全意識的培訓(如不打開未知郵件,不隨意下載使用來歷不明的軟件,不訪問來歷不明未知URL鏈接,系統口令設置強密碼等等);

    (3)規范系統的運維代維管理、便攜機和U盤的使用管理;

    (4)針對系統應用和數據進行定期可靠備份;

    (5)對工業網絡環境進行定期安全評估,定期體檢,進行系統風險和脆弱性評估;

    (6)對企業的安全風險狀況進行總體監控,進行應急處理演練,總體上對勒索病毒進行防范。


    同時,融安網絡提供的工業安全評估系統、運維審計與管理系統和安全預警監測平臺從企業的安全風險評估管理、運維管理以及總體安全管理方面為勒索病毒的防范提供立體多方位的防護方案。


    運維審計與管理系統,為企業的生成服務器系統提供了統一的運維管控方式,從運維賬號、認證授權和審計方面提供了集中的管理平臺,規范了運維方式,幫助企業制定嚴格的資源訪問策略,并且采用強身份認證手段,全面保障系統資源的安全,避免勒索病毒的入侵。并可變更服務端口,提高設備的安全性;可對運維過程中傳輸的文件進行惡意軟件檢測并阻止,避免引入勒索病毒。


    睿眼安全監測預警平臺,通過收集企業工控系統應用系統、網絡設備和安全設備的日志數據和網絡流量數據,結合漏洞知識庫、威脅情報庫等,進行大數據分析進行聚合、統計和關聯分析,識別工控系統內部的惡意軟件、勒索病毒等異常行為,實現對工控現場的勒索病毒發作前及發作時進行及時的預警與響應。對安全事件進行整體統籌和協同聯動,面對整體型隨機性的混合攻擊,形成真正集約化的主動防御體系。


    工業安全評估系統作為一種離線(亦可在線部署周期性執行)網絡威脅風險管理和評估工具,可對工控環境的資產分析、安全漏洞評估、工控協議分析,對被評估系統、便攜機和U盤進行勒索病毒等惡意軟件的高效掃描分析,發現風險資產設備,弱口令設備,RDP等高風險端口開啟狀況等弱點,并可提供安全管理方面的問卷,調查分析安全管理策略、員工安全意識情況等,提供全面的安全評估報告,以及相關改進方案,以便企業全面了解安全風險狀況,對勒索病毒進行針對性的防御。


    面對肆無忌憚的勒索病毒,但只要做好防護,才能防范于未然,面對攻擊來襲,做到有“備”無患!

    分享:

    微博
    微信公眾號
    迅雷电影
    <tt id="igjcl"><tbody id="igjcl"></tbody></tt>
  • <rp id="igjcl"></rp>
    <rt id="igjcl"><optgroup id="igjcl"></optgroup></rt>
  • <tt id="igjcl"><form id="igjcl"></form></tt>
  • <source id="igjcl"><optgroup id="igjcl"></optgroup></source>
    <strong id="igjcl"></strong>
  • <tt id="igjcl"><noscript id="igjcl"></noscript></tt>
    <rt id="igjcl"><meter id="igjcl"></meter></rt>
    <strong id="igjcl"><li id="igjcl"></li></strong>