苏州众里 专注企业信息安全服务

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

苏州众里警告:勒索病毒瞄准工业控制系统

2021-09-02

趋势科技发布的2020年ICS端点威胁报告中指出,针对制造业工业厂房的勒索病毒攻击的威胁在日益提升,并且相关行业的企业信息数据泄露的风险也在增加。

报告中指出,因目前的工业控制系统中存在太多信息安全方面的漏洞,并且这些漏洞处于没有被发现的状态,而不法的黑客分子早就开始盯着这些漏洞了,因此对于制造业的企业来说,是时候在企业网络信息安全方面重视起来了,不仅在人员的信息安全意识方面要有所提升,在企业的信息安全制度的建立方面也要相对应地完善起来。


为什么要及时重视起来

工业控制系统 (Industrial Control Systems,ICS) 是水电公共设施、工厂以及其他工业厂房当中一项非常重要的元素,用于监视及控制横跨 IT 及 OT 网络的工业流程。勒索病毒一旦 入这些系统,就可能造成厂房数日无法营运,而且会增加企业机敏资料 (如设计文件、程序等等) 外泄至黑暗网络 (Dark Web) 的风险。

勒索病毒防护

对于制造业的厂家企业来说,相比于直接的经济损失,机台的停摆导致无法营运可能要来的更加严重;而机密的数据资料、如设计图纸等等的泄密也同样是无法用简单的经济损失来衡量的。这并不是危言耸听,作为有前瞻意识的企业来说,需要提前重视起来,否则只能考虑补救措施如何进行了。

根据趋势科技报告指出,几个主要知名的勒索病毒如 Ryuk (20%)、Nefilim (14.6%)、Sodinokibi (13.5%) 和 LockBit (10.4%) 加起来就占了 2020 年所有 ICS 勒索病毒感染案例的一半以上。


如何采取措施完善信息安全工作

1、迅速套用修补更新至关重要,如果不知道怎么操作,建议联系苏州众里的销售人员免费获取全新系统补丁。

2、可采用应用程序控管软件来彻底杜绝黑客入侵时会植入的勒索病毒,此外也可利用威胁侦测及回应工具,透过入侵指摽(IoCs)进行清查。

3、管制网络共享资料夹,强制使用高强度的账号密码来防止账号遭暴力登入。

4、采用入侵防护 (IDS 或 IPS) 来建立正常网络活动的基准数据,如此有助于侦测可疑活动。

5、使用独立的工具来扫瞄独立非连网环境的 ICS 端点。

6、设置专门用来扫瞄 USB 恶意程序的工作站来检查所有在独立非连网端点之间传输资料的随身碟。

7、采取最低授权原则来管制 OT 网络系统管理员与操作人员的账号

以上建议仅供参考,对于提升员工信息安全意识,建立完善、系统的信息安全机制,还需要尽快与类似苏州众里这种深耕行业十余年,能够提供专业的信息安全服务的企业联系。

相关推荐
  • 2014.01.05

咨询热线

18625216903