5月29日,据报道,BYOD的激增正成倍扩大了网络犯罪的攻击面,目前通过USB设备传播的恶意软件已达到了25%。对于信息技术(IT)和操作技术(OT)环境来说,BYOD或短时连接到网络的设备(包括USB设备)联网会给网络带来严重的安全威胁。使用USB设备通常是将文档引入OT网络的唯一方法,但包含恶意软件的USB设备可以绕过组织的安全防护感染OT网络。
关键生产系统一旦遭到破坏,会让一家公司陷入完全停滞。2019年3月,挪威铝业制造商挪威海德鲁公司(Norsk Hydro)在勒索软件攻击后的几周内损失了4000多万美元。这次攻击迫使该公司停止生产,转而进行手工操作。
施耐德电气(Schneider Electric)是全球最大的能源管理和自动化专家之一,在每一个流程的每一步、供应链的每一个环节都完全控制着网络的安全。2017年,其系统设备安全产品生产线遭到名为“Triton”(或“Trisis”)有针对性攻击,试图破坏中东地区的安全设备战略信息系统(SIS)。施耐德成功全面缓解了攻击,确保了所有客户的安全。
以色列网络司令部建议将带有内容解除和重建(content disarm and reconstruction, CDR)的便携式媒体站作为保护关键基础设施的基本安全层,用于防止基于媒体的攻击,内置的CDR技术可以防止高级的和无法检测的基于文件的攻击。在受监管部门,CDR和网络安全站已被以色列广泛的商业所采用。(来源:Scmagazine)
(本文转自360智库,图片来源网络,如有侵权请联系删除)
