50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 安全通告

安全通告

OT和IT融合環(huán)境,如何應(yīng)對(duì)勒索攻擊?方舟讓理想防護(hù)“罩”進(jìn)現(xiàn)實(shí)
發(fā)布時(shí)間 :2022年10月31日
分享:

工業(yè)4.0時(shí)代,工業(yè)環(huán)境加速數(shù)字化、智能化、網(wǎng)絡(luò)化落地和轉(zhuǎn)型,IT和OT的融合推動(dòng)生產(chǎn)力的進(jìn)步,帶來(lái)巨大的發(fā)展價(jià)值。

你準(zhǔn)備好了嗎?在網(wǎng)絡(luò)病毒蔓延和無(wú)規(guī)則攻擊興起的當(dāng)下,IT和OT的融合,意味著網(wǎng)絡(luò)攻擊和入侵正由IT向OT延伸,這一“戰(zhàn)”在所難免。


工業(yè)安全 “頭號(hào)”風(fēng)險(xiǎn)——勒索攻擊


近年來(lái),勒索軟件攻擊高速增長(zhǎng),危害國(guó)家安全,影響經(jīng)濟(jì)穩(wěn)定和公共安全。同時(shí)勒索軟件的攻擊行為也在悄然發(fā)生轉(zhuǎn)變,對(duì)象從最初面向個(gè)人消費(fèi)者的安全威脅,向具有高度針對(duì)性、定向性、團(tuán)伙化的APT威脅演變。而隨著IT與OT融合的推進(jìn),勒索團(tuán)伙已經(jīng)開(kāi)始致力于針對(duì)工業(yè)領(lǐng)域?qū)嵤┕簦?strong>入侵點(diǎn)正在由IT向OT和IoT延伸。


5-1.png

從亞信安全發(fā)布的《2022年第二季度網(wǎng)絡(luò)安全報(bào)告》中可以看到,制造業(yè)仍然是勒索病毒攻擊的主要目標(biāo),美國(guó)工業(yè)巨頭 Parker Hannifin 、美國(guó)農(nóng)業(yè)機(jī)械制造商 AGCO、美國(guó)出版業(yè)巨頭 Macmillan 和汽車軟管制造商 Nichirin 均不同程度的遭遇了勒索病毒攻擊,除了加密數(shù)據(jù)外,勒索團(tuán)伙還竊取了大量數(shù)據(jù),導(dǎo)致某些被害者數(shù)據(jù)遭到泄露。另外,通過(guò)對(duì)二季度勒索病毒攻擊行業(yè)數(shù)據(jù)分析也表明了,勒索病毒主要攻擊行業(yè)為制造業(yè),并以80%的比例高居首位。



勒索攻擊為何瞄準(zhǔn)工業(yè)領(lǐng)域?


當(dāng)前,以制造行業(yè)為代表的工業(yè)領(lǐng)域正在成為勒索軟件的“重災(zāi)區(qū)”。其原因有以下幾點(diǎn):


1  風(fēng)險(xiǎn)暴露面加大:控制系統(tǒng)在設(shè)計(jì)之初通常并未考慮到暴露在互聯(lián)網(wǎng)上或與互聯(lián)網(wǎng)存在間接連接,其安全性主要來(lái)自于物理隔離。但隨著控制系統(tǒng)的封閉特性的逐漸打破,從而增加了攻擊者的攻擊面積,這也招致被勒索軟件攻擊的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)極速攀升。


2  漏洞多且覆蓋廣:在CICSVD收錄的通用型漏洞中,工業(yè)主機(jī)設(shè)備和軟件類、工業(yè)生產(chǎn)控制設(shè)備類和工業(yè)網(wǎng)絡(luò)通信設(shè)備類產(chǎn)品合計(jì)占比72.8%的產(chǎn)品大類。PLC、組態(tài)軟件、工業(yè)路由器、SCADA、工業(yè)軟件合計(jì)占比83%的產(chǎn)品小類,漏洞基本涵蓋國(guó)內(nèi)外主流設(shè)備廠商。


3  系統(tǒng)漏洞修補(bǔ)困難:OT 基礎(chǔ)設(shè)施與傳統(tǒng) IT 網(wǎng)絡(luò)截然不同, 雖然已經(jīng)大力推動(dòng)現(xiàn)代化,但控制系統(tǒng)運(yùn)行“過(guò)時(shí)的操作系統(tǒng)”的情況依然很常見(jiàn),有些甚至已經(jīng)使用了 20 年,并且由于 7*24 全天候運(yùn)行的需求或更換成本過(guò)高而導(dǎo)致無(wú)法輕松升級(jí),這對(duì)于許多高危漏洞而言,根本沒(méi)有機(jī)會(huì)打補(bǔ)丁,甚至是“無(wú)補(bǔ)丁”可打。


5-2.png

圖:工業(yè)環(huán)境勒索軟件攻擊的6個(gè)步驟


4  入侵途徑多元化:工業(yè)環(huán)境勒索軟件攻擊可以分為“初始入侵、駐留(突破OT和IT邊界)、工業(yè)服務(wù)器滲透、命令控制、信息外泄、執(zhí)行勒索”6個(gè)步驟。從已經(jīng)發(fā)生在OT領(lǐng)域的勒索事件分析,大部分爆發(fā)的位置為企業(yè)的辦公系統(tǒng)或者生產(chǎn)管理系統(tǒng)利用設(shè)備漏洞遠(yuǎn)程入侵、身份冒用等繞過(guò)控制系統(tǒng)外部防火墻、通過(guò)供應(yīng)鏈攻擊,突破防線進(jìn)入OT網(wǎng)絡(luò)。



「方舟」防護(hù)全面覆蓋IT和OT環(huán)境


亞信安全勒索威脅防護(hù)體系「方舟」,針對(duì)勒索威脅持續(xù)猛烈的攻勢(shì),為全行業(yè)提供了有效抑制勒索團(tuán)伙APT攻擊的能力。尤其對(duì)于IT+OT不斷融合的工業(yè)安全環(huán)境,亞信安全「方舟」在技術(shù)上以“信槳”工業(yè)安全縱深防護(hù)方案為核心,形成了全面的工業(yè)勒索治理方案,發(fā)揮自動(dòng)化設(shè)備漏洞彌補(bǔ)、橫向零信任隔離、工業(yè)威脅溯源聯(lián)動(dòng)等特色,以終端、區(qū)域、邊界三重防護(hù)重點(diǎn)對(duì)象,協(xié)助用戶形成IT+OT多層次縱深防御體系,有效遏制勒索病毒入侵風(fēng)險(xiǎn)。


對(duì)于勒索軟件威脅的治理,亞信安全認(rèn)為,應(yīng)注重彌補(bǔ)OT系統(tǒng)設(shè)計(jì)初期只注重功能安全而忽略網(wǎng)絡(luò)安全引發(fā)的隱患,并且要IT和OT安全兩手抓,建立縱深防御體系,多層次遏制勒索病毒入侵風(fēng)險(xiǎn)。同時(shí),亞信安全還建議工業(yè)用戶可參照以下工業(yè)OT系統(tǒng)勒索軟件治理的總體思路建設(shè)防御體系:


1 通過(guò)全流量檢測(cè)技術(shù)摸清家底、資產(chǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)定

以被動(dòng)、靜默方式接收OT網(wǎng)絡(luò)流量,做到資產(chǎn)全感知、網(wǎng)絡(luò)流量全感知、工業(yè)威脅全覆蓋、勒索威脅全探測(cè)。


2 通過(guò)單向隔離、邏輯隔離、零信任、OT全流量審計(jì)構(gòu)建安全網(wǎng)絡(luò)

構(gòu)建符合ISA/IEC 62443與等保2.0基準(zhǔn)的工業(yè)實(shí)時(shí)數(shù)據(jù)傳輸鏈路的安全防護(hù)機(jī)制,禁用通常被勒索軟件用于其傳播的服務(wù);對(duì)破壞SCADA系統(tǒng)配置行為定位告警、控制行為深度審計(jì)。


3 通過(guò)自動(dòng)化虛擬補(bǔ)丁技術(shù),零信任技術(shù),構(gòu)建安全生產(chǎn)環(huán)境

根據(jù)實(shí)際用戶需求,通過(guò)零信任、虛擬補(bǔ)丁、專家確認(rèn)等手段相結(jié)合,多維度防御勒索病毒蔓延。


4 全面加強(qiáng)安全管理建設(shè)

企業(yè)通過(guò)定期安全檢查(如:工控檢查工具箱)、備份策略、風(fēng)險(xiǎn)評(píng)估以及日常安全管理等工作,完善企業(yè)內(nèi)部網(wǎng)絡(luò)安全制度,建立健全應(yīng)急響應(yīng)預(yù)案。



亞信安全「方舟」工業(yè)勒索治理


針對(duì)工業(yè)安全領(lǐng)域的“頑疾痛點(diǎn)”,亞信安全方舟提供了以“信槳”工業(yè)安全縱深防護(hù)方案為核心的工業(yè)勒索治理方案,為用戶提供了覆蓋全流量威脅檢測(cè)、工業(yè)網(wǎng)絡(luò)零信任防御、工業(yè)虛擬化補(bǔ)丁、工業(yè)等保合規(guī)性檢查的“實(shí)踐能力”,并通過(guò)完備的響應(yīng)機(jī)制和預(yù)案,提供了“事前風(fēng)險(xiǎn)排查->事中應(yīng)急響應(yīng)->事后掃除威脅”的全流程服務(wù),協(xié)助用戶建立勒索應(yīng)急響應(yīng)機(jī)制和應(yīng)對(duì)預(yù)案。


  • 在事前風(fēng)險(xiǎn)排查方面,亞信安全方舟勒索體檢中心提供了針對(duì)工業(yè)企業(yè)相關(guān)OT場(chǎng)景和需求的定制化專項(xiàng)體檢服務(wù)。

  • 在事中應(yīng)急處置方面,亞信安全方舟工業(yè)勒索治理覆蓋了勒索病毒攻擊治理響應(yīng)的全流程,能在不影響生產(chǎn)運(yùn)行的前提下及時(shí)封堵。

  • 在事后掃除威脅方面,亞信安全方舟工業(yè)勒索治理提供了全鏈路智能行為與內(nèi)容變化追蹤,對(duì)實(shí)時(shí)數(shù)據(jù)竊取及SCADA系統(tǒng)異常訪問(wèn)等惡意行為進(jìn)行智能安全分析,高效識(shí)別各類已知與未知的攻擊,同時(shí)利用“信槳”工業(yè)安全縱深防護(hù)解決方案強(qiáng)大的威脅檢測(cè)與聯(lián)動(dòng)能力,定期、主動(dòng)對(duì)自動(dòng)化系統(tǒng)上潛藏的威脅進(jìn)行隔離,掃清影響關(guān)鍵設(shè)備的“雷點(diǎn)”。


方舟工業(yè)勒索治理通過(guò)五大步驟幫助用戶構(gòu)建縱深防御體系:


第1步——風(fēng)險(xiǎn)安全評(píng)估

對(duì)工業(yè)企業(yè)控制系統(tǒng)進(jìn)行白盒或灰盒滲透測(cè)試,以明確當(dāng)前安全狀況以及對(duì)勒索軟件威脅做出響應(yīng)的能力,同時(shí)可在亞信安全工控等保檢查工具箱的協(xié)助下,通過(guò)資產(chǎn)探測(cè)、漏洞掃描、流量檢查、無(wú)線Wi-Fi檢查、惡意代碼檢查、基線核查等功能為企業(yè)輸出更為明確的勒索軟件威脅治理措施報(bào)告。


第2步——自動(dòng)化資產(chǎn)威脅檢測(cè)與漏洞防御

通過(guò)工業(yè)全流量系統(tǒng)的無(wú)擾資產(chǎn)測(cè)繪方式,對(duì)主流自動(dòng)化廠家OT設(shè)備流量,以及IT領(lǐng)域(包括5G)的流量檢測(cè)進(jìn)行檢測(cè),為進(jìn)一步審計(jì)告警,提供溯源原始流量追蹤。而后根據(jù)資產(chǎn)梳理結(jié)果,對(duì)SCADA系統(tǒng)中工業(yè)主機(jī)采取系統(tǒng)加固,在核心控制單元、PLC或者上位機(jī)前部署自動(dòng)化設(shè)備虛擬補(bǔ)丁修復(fù)漏洞,實(shí)時(shí)檢測(cè)工業(yè)網(wǎng)絡(luò)威脅向量與威脅源。


5-3.png


第3步——零信任機(jī)制加持

通過(guò)自動(dòng)化設(shè)備零信任微隔離網(wǎng)關(guān),結(jié)合業(yè)務(wù)隱身、最小化授權(quán)SCADA系統(tǒng)應(yīng)用、持續(xù)動(dòng)態(tài)安全評(píng)估等技術(shù),對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)及時(shí)隔離,防止區(qū)域內(nèi)東西向勒索病毒的攻擊。


5-4.png


第4步——工業(yè)威脅監(jiān)測(cè)與防護(hù)處置聯(lián)動(dòng)

全面感知網(wǎng)絡(luò)威脅,對(duì)可能被利用的漏洞及時(shí)封堵,經(jīng)過(guò)事前打虛擬補(bǔ)丁;事中通過(guò)工業(yè)全流量旁路阻斷能力及時(shí)切斷威脅流量;事后自動(dòng)化設(shè)備零信任隔離結(jié)合工業(yè)全流量研判結(jié)果,及時(shí)隔離已感染設(shè)備。


5-5.png


第5步——建立完善的安全管理制度

根據(jù)用戶自動(dòng)化系統(tǒng)特點(diǎn)應(yīng)對(duì)關(guān)鍵生產(chǎn)數(shù)據(jù)、研發(fā)數(shù)據(jù)等各類關(guān)鍵數(shù)據(jù)做好分類、備份與還原工作,加強(qiáng)恢復(fù)的資產(chǎn)和整個(gè)組織的基礎(chǔ)結(jié)構(gòu),以防止重復(fù)的勒索病毒感染和傳播。


訪問(wèn)“勒索體檢中心” 工業(yè)安全診斷無(wú)憂


亞信安全 “方舟”工業(yè)勒索治理方案有別于市面上由工業(yè)協(xié)議深度解析、控制行為審計(jì)、終端白名單構(gòu)成緩解措施的慣有模式,建立了以工業(yè)自動(dòng)化系統(tǒng)漏洞彌補(bǔ)、工業(yè)流量零信任防御、工業(yè)全流量威脅檢測(cè)與審計(jì)溯源的一體化平臺(tái),進(jìn)而形成覆蓋“事前、事中、事后”聯(lián)動(dòng)防御機(jī)制的全鏈條綜合治理體系




更多詳情請(qǐng)?jiān)L問(wèn)“勒索體檢中心”!您將通過(guò)高效的網(wǎng)絡(luò)安全健康檢查,快速評(píng)估出風(fēng)險(xiǎn)點(diǎn),找出隱藏威脅,為現(xiàn)代勒索治理能力進(jìn)階做好準(zhǔn)備!


5-6.jpg


上一篇:威脅周報(bào) | 食品零售巨頭受到Black Basta勒索軟件襲擊

下一篇:威脅周報(bào) | 被索要6000萬(wàn),這家汽車經(jīng)銷商表示拒絕支付!

返回列表
分享到微信
X