DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

ddos防攻击_国内高防服务器_如何防

06-15 CC防护

ddos防攻击_国内高防服务器_如何防

近几个月来,工业和关键基础设施的管理者们一直在听到实施更强有力的网络安全控制的鼓声。自从WannaCry和NotPetya以来,管理团队和董事会一直在问他们的团队"我们如何确保这种情况不会发生在我们身上?"快速的行业扫描可能会指出新技术是未来监控和防止此类攻击的可靠方法。持续的OT安全监控可以显著降低风险,但是单靠技术还不足以形成强大的OT安全态势。我们经常忘记组织需要"PPT"——"人员、流程和技术"来改造他们的组织。我知道-这是一句老话(而且很老土)。但是,如果你看看绝大多数的工业组织是如何成功地创造了一种人身安全的文化来防止工作场所的事故和伤害,那就是通过掌握所有三个维度。这就是为什么创造一种ICS网络安全文化对于工业组织来说是新的当务之急。在外围控制之外加强OT安全不再是可选的虽然业界多年来都知道大多数OT协议和设备"设计上不安全"——缺乏我们现在认为理所当然的许多控制,例如身份验证、端点安全,以及定期的补丁周期——大多数管理团队通过引用过时的概念,如"空穴网络"和"模糊安全"来证明他们对安全性的最小关注是合理的与联邦法律规定必须遵守NERC-CIP的电力公司不同,其他垂直领域的大多数组织都将安全(除了简单的外围安全)视为"可选的"几个月前WannaCry和NotPetya改变了一切。利用Shadow Brokers于2017年4月发布的名为EternalBlue的高级NSA漏洞,这些攻击通过普通SMB连接迅速从互联网和IT网络传播到OT网络。其结果是制造业和生产运营的大规模中断:马士基的成本为3亿美元;利洁的成本为1.1亿英镑;蒙德莱兹的成本为1.5亿美元;圣戈班的成本为2.2亿欧元;默克在最近的财务报表中提到了"全球业务的中断"。请阅读2017年1月的附加资源,内容涉及被盗NSA黑客工具的全球影响:7种我们从未见过的网络场景给组织中的每个人一个关心的理由。然后让他们行动起来每个工业工厂的所有者或运营商的梦想是让员工非常关心公司及其文化,他们付出110%的努力来帮助公司取得成功(想想西南航空及其著名的以客户为中心的文化)。那么,如何将"不是我的问题"或"这是一个it问题"的文化转变为"这是我们做事的方式"和"OT安全是每个人的工作"通过法令要求关注OT安全是一回事;创造一种让每个人在日常行动中优先考虑网络安全的文化则是另一回事。它首先教育所有员工——从工厂经理到控制工程师、SCADA经理和现场员工——风险是真实存在的,它会对您服务客户的能力产生毁灭性的影响,DDos防御1008DDos防御,并最终影响到每个人的生计。下一步是教育每个人,让他们知道他们是如何无意中助长风险的,以及他们可以做些什么。第一步是教育工厂人员(不仅仅是公司员工)了解点击网络钓鱼邮件的风险。赛门铁克(Dragonfly 2.0)和思科塔洛斯(Cisco Talos)最近展示了网络攻击者如何瞄准控制工程师窃取他们的VPN证书,ddos攻击防御php,使他们能够绕过外围防御,直接访问OT网络。但它远不止于此,它还解释了以下风险:将笔记本电脑和USB驱动器插入OT网络打开与第三方供应商的Internet连接以方便远程维护IT和OT之间的双归位OT工作站安装无线接入点,使您的日常工作更轻松(影子IT)你从哪里开始?遵循以下七个最佳实践,让您走上安全之路。发展OT安全文化的7个最佳实践1从顶部设置音调。每种类型的企业都有关于它必须如何运作的规章制度。执行管理层必须制定这个新的"OT安全是每个人的工作"的方向,进行cc攻击防御,并百分之百地支持它。这包括分配人员、时间和资源,使所有工人意识到,教育和装备他们,使OT安全成为每个人工作的优先事项。通过全公司的公告、市政厅会议、领导层的季度讲话等方式,争取高管的支持,并确保所有人都能看到他们的支持。2明确所有权。传统上,OT人员对OT网络拥有主要控制权,这源于对OT知识有限的IT人员可能会犯影响生产的重大错误的有理有据的警告。但考虑到OT网络攻击载体的不断增长和对手的复杂程度,越来越多的CISO及其团队承担着OT安全的任务。(毕竟,CISO多年来一直在与老练的对手作战。)为您的IT和OT团队提供教育交叉培训课程,但要确保明确区分谁是OT安全的最终责任人。三。团队合作。IT团队和OT团队有很多可以相互传授各自学科的知识。这种文化必须培养这样一种信念:"我们都在一起,所以让我们互相帮助。"让人们明白,如果恶意软件感染了工厂,每个人都会遭受损失——停工会导致停工、股价下跌、增长放缓,从而获得职业晋升的机会。4提供动力。当员工展示了你希望其他人采取的行动时,就要对他们进行表彰。如上所述,将降低网络风险与每个人都联系起来:"我们必须防止网络攻击,以保护我们的工作和我们周围的社区。"5提供持续的意识培训。您的员工需要经常和重复的意识培训,以了解他们的工厂可能面临的网络风险、如何发现可疑威胁、如何报告等。此类培训在企业环境中很常见;现在需要将其转化为您的行业环境。管理者需要关注人们可以采取的具体措施,例如举报可疑电子邮件、使用复杂密码、不共享凭据等。6鼓励开放交流。开放的交流必须包括对做正确事情的认可,以及在犯错时的接受。例如,一个员工打开一封钓鱼邮件并点击恶意链接,他需要感到安全才能举报,而不是掩盖错误。7与业务保持一致。更强大的OT安全性与长期的业务目标和企业价值观(如安全、质量和客户满意度)完美契合(因为当生产停止时,客户会受到影响)。始终如一地阐明这种一致性,使OT安全成为企业文化的另一个基本要素。在创建支持OT安全的组织范围文化方面,小米路由器防御ddos,您的最佳实践是什么?你对如何最好地教育和使每个人都能关心和促进更强大的OT网络安全态势有何见解?请通过评论这篇文章来分享你的建议。有兴趣了解PPT网络安全模型中的第二个P和T吗?注册参加SANS网络研讨会,与SANS关键基础设施和ICS/SCADA安全主管Mike Assante讨论"NotPetya、蜻蜓2.0和CrashOverride:现在是在ICS/SCADA网络中进行主动网络防御的时候了吗?"2017年10月12日,防劫持高防云cdn,星期四,美国东部时间下午1:00。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/69763.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9232704访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X