我的编程空间,编程开发者的网络收藏夹
学习永远不晚

如何在网络攻击发生前保护关键基础设施

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

如何在网络攻击发生前保护关键基础设施

勒索软件攻击使美国Colonial Pipeline输油管道输送中断了几天的时间。这一攻击事件是美国历史上针对关键基础设施的规模最大一次的攻击,影响了美国东海岸将近一半的燃料供应,包括汽油、航空燃料和家庭取暖油的成品油。这件事始于一起简单的凭证失窃事件。 

网络钓鱼攻击导致凭证被盗,凭证盗窃会导致潜在的关键基础设施攻击。Colonial Pipeline输油管道的网络攻击事件就是这样发生的。黑客利用从暗网上窃取的密码访问了管道的虚拟专用网(VPN)。不幸的是,VPN没有启用多因素身份验证,被窃取的凭证立即生效,网络攻击者在登录后甚至不需要破解任何密码就可以进入控制系统。 

整体影响促使网络威胁参与者以关键基础设施为目标 

对关键基础设施的网络攻击在过去几年里增加了四倍,这种情况需要改变。 

根据调研机构发布的《2022年工业安全状况报告》,许多关键基础设施部门的多因素身份验证需要得到大幅改善。能源、发电和公用事业是最有可能允许在没有多因素身份验证要求的情况下全面接入电网的行业。此外,《2023年勒索软件洞察报告》指出,能源、石油/天然气和公用事业公司报告的勒索软件攻击成功率(85%)高于平均水平,这是由于这些企业对社会的巨大影响以及支付给网络攻击者的赎金规模巨大。他们受到勒索软件攻击的成功率不仅高于平均水平,而且,这些关键的基础设施也最有可能受到多重攻击的影响。 

美国联邦调查局(FBI)、美国网络安全和基础设施安全局(CISA)和美国国家安全局(NSA)发现,勒索软件在2021年攻击了美国16个关键基础设施部门中的14个,其中公共水务公司成为了网络攻击者引人注目的目标。因此,美国环境保护署(EPA)最近发布了对公共供水设施的新要求,以加强其网络安全,因为勒索软件攻击了从加利福尼亚到缅因州的供水和污水处理设施的计算机网络。 

针对关键基础设施的网络攻击不会很快减少。 

预防和挫败针对关键基础设施网络攻击的战略 

只要对关键基础设施进行一次成功的供应链攻击,就能产生广泛的、灾难性的影响。这些网络攻击的目标不只是单纯地获取经济利益,而且是受害者遭到破坏之外的混乱。这些网络攻击也显示出越来越容易受到政府支持的潜在攻击。 

但也有一线希望,虽然网络攻击有所增加,但支付赎金的受害者却越来越少,由于防御措施的改善,企业可以在网络方面方面站稳脚跟。 

为了成功地保护关键基础设施和工业网络,企业采用结构化的安全措施是很重要的。这些积极措施包括: 

(1)培训员工和用户的网络安全意识:对所有员工进行强制性网络安全意识培训应该是企业年度培训计划的一部分。培训应该是企业整体安全策略的一部分。 

(2)全面的电子邮件安全:电子邮件是最常见的攻击媒介,91%的网络攻击都是从电子邮件攻击开始的。因此,应该优先考虑电子邮件的安全。电子邮件安全保护应该防范所有电子邮件威胁类型——从垃圾邮件和勒索软件到鱼叉式网络钓鱼、商业电子邮件泄露和帐户接管。 

(3)标准化的远程访问解决方案:企业应该寻求一种标准化的解决方案,这种解决方案不仅易于使用,而且具有广泛的安全性,而不是来自不同供应商的不同远程访问解决方案。 

(4)多因素身份验证:尽管勒索软件不仅对关键基础设施进行攻击,而且通常针对企业,但针对具有多因素身份验证的企业进行的成功攻击并不常见。在能源行业,47%的企业没有为那些可以完全访问其网络和系统的员工部署多因素身份验证。多因素身份验证可以帮助挫败具有深远影响的灾难性攻击。 

(5)强大的网络分段和微分段:如果网络威胁行为者渗透到企业的系统中,网络分段将有助于减少勒索软件的传播。然后,微分段将企业带到基于零信任的访问,减少总体攻击面。

(6)删除未经授权的工具:调查在网络设备上运行的软件非常重要。如果未使用或未经授权,应该立即移除。企业需要特别注意远程监控和远程访问工具,如果不使用它们,它们也应该被禁用。

(7)保护Web应用程序和应用程序编程接口(API):这些应用程序面向外部,可以通过与Web应用程序和API相关的漏洞引发分布式拒绝服务(DDoS)攻击和入侵。重要的是要特别注意这些应用程序是如何被访问的。

 (8)可靠的备份:不仅应该定期测试备份,而且考虑备份的访问控制也很重要。威胁行为者知道寻找备份资产,因此保护这些资产并知道可以访问它们的人员至关重要。

 可以理解的是,关键基础设施将永远是网络攻击者的目标,因为与之相关的风险总是很高。随着勒索软件变得越来越复杂,全球局势持续紧张,企业可以采取预防措施,尽量减少破坏和混乱。在遭到网络攻击之前部署网络安全最佳实践可以阻止对关键基础设施的攻击。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

如何在网络攻击发生前保护关键基础设施

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

如何在网络攻击发生前保护关键基础设施

在当今不确定的地缘政治环境中,个人和企业都高度关注潜在的网络攻击,这是理所当然的。最令人担忧的是对关键基础设施和工业资产的攻击。
网络安全2024-11-30

保护关键基础设施免受网络攻击的五种方法

尽管网络攻击者将继续寻找渗透系统的新方法,但通过应用这些流程来更新或保护现有的控制系统,关键基础设施公司的管理人员可以在不断变化的网络安全挑战中领先一步。​

如何使关键基础设施更能抵御网络攻击

最近来自西方网络安全机构的联合咨询强调了犯罪网络活动日益增加的威胁以及对关键基础设施的潜在影响。随着电网、水处理设施和金融机构现在面临更高的网络攻击的可能性,依赖它们的企业和社会也面临着风险。

零信任如何阻止网络对关键基础设施进行攻击

在过去几年中,支持我们社会的重要企业和服务越来越容易受到复杂的网络攻击。据最近的报告显示,去年,美国16个关键的国家基础设施部门中的14个,比如紧急医疗、食品和农业,以及能源分配都遭到了复杂的网络攻击。事实上,在过去三年中,全球83%的关键

保护关键信息基础设施安全是网络安全的关键

  近日,网络安全法的重要配套法规《关键信息基础设施安全保护条例》(以下简称《条例》),已由国务院公布,并将于2021年9月1日起正式施行。《条例》的公布实施为建立健全关键信息基础设施安全保护体系,提升网络安全防护能力,提供了更具有操作性的

警惕!全球对关键基础设施的网络攻击正在兴起

北美越来越多的电力公司安全系统正遭受前所未有的攻击威胁。同样,世界各地的基础设施都受到攻击。

史上最大!丹麦关键基础设施遭受网络攻击

安全专家还推测攻击活动背后的“黑手“可能是由多个威胁组织组成,其中至少有一个可以归咎于与俄罗斯有关联的”沙虫“组织。

量子计算时代如何保护关键基础设施

大多数企业不断升级系统,重点是保护数据。CI运营商部署一次系统后,希望多年内不再更改它们,重点是维护安全。

聚焦关键信息基础设施,网络安全保护迎新政

近年来,伴随着互联网的快速普及,以及各种智能新技术的广泛应用,网络安全问题愈发受到关注

2023年全球关键基础设施每秒遭受13次网络攻击

尽管网络活动的持续激增带来了巨大的挑战,但前进的道路仍然乐观。虽然目前的努力在充分利用关键技术来强化关键资产和评估风险方面确实存在不足,但仍有机会改进。

如何保护关键基础设施中的OT和IoT端点?

运营技术过于复杂和多样,无法采用被动方法或持续依赖IT安全解决方案来进行保护。这也意味着将利用几乎无限数量的攻击媒介。

新加坡批准《网络安全法》修正案,以保护关键基础设施

《网络安全法》修正案要求关键信息基础设施(CII)的所有者报告更广泛的事件,包括在其供应链中发生的事件。
新加坡批准《网络安全法》修正案,以保护关键基础设施
2024-05-09

如何解决关键基础设施网络安全困境?

鉴于工业环境中实施的系统和技术的使用寿命长,与运行时间、可靠性和稳定性相比,安全性历来被降为第二优先级。

72小时内报告!美国发布关键基础设施网络攻击通报新规草案

美国网络安全和基础设施安全局(CISA)本周四发布了关键基础设施企业如何向政府报告网络攻击的规定草案。

勒索软件攻击是如何威胁我们的关键基础设施的?

根据美国网络安全与基础设施安全局(CISA)的说法,“关键基础设施”是对经济运行、公共卫生和国家安全至关重要的“资产、系统和网络”,影响关键基础设施的攻击可能会对国家的运作能力造成“破坏性影响”。

为什么我们不能推迟在关键国家基础设施中保护物联网

在讨论物联网(IoT)安全时,首先要认识到我们的日常生活越来越依赖于这些完全连接的系统。将物联网设备集成到关键行业中意味着,在提高效率的同时,我们也为新的攻击点创造了温床。Sectigo嵌入式解决方案IoT副总裁Alan Grau说,这些网

关键基础设施如何突显可持续发展与网络安全之间的联系?

网络安全和可持续发展交叉的一个显著例子是Colonial Pipeline勒索软件事件,由于其对石油价格的潜在影响,导致许多人恐慌。这一事件也敲响了警钟,当涉及到现有能源供应商的漏洞及其配套基础设施时,当前的生态系统是多么脆弱。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录