ptarZH-CNenfrdeitjarues

最近对大品牌的网络攻击告诉我们什么?

评价这个项目
(1投票)
周二,六月16 2020 15:54次

公司必须专心找出弱点

机器人过程

XNUMX月,巨人本田和Natura公开证实自己遭受了网络攻击。 在本田,汽车和摩托车的全球生产已暂停,以确保质量控制系统不受影响。 尽管大多数工厂已恢复运营,但由于勒索软件会破坏生产系统,因此已在四个国家/地区暂停了较长时间的运营。 Natura报告说,IT环境中的某些系统受到了影响,从而部分中断了其运行。 Natura&Co的品牌之一雅芳(Avon)仍在评估该月上半年的攻击程度。 随着“攻击面”的扩大,类似这样的新闻越来越频繁地出现,也就是说,公司流程的数字化程度越高,数字犯罪分子就越有可能受到攻击。 “这种攻击面与数字化服务的数量和公司的连接水平成正比。 此外,分别负责美国和巴西资本市场的SEC和CVM具有上市公司需要披露的明确准则。 相关事实 TI Safe CTO Thiago Branquinho解释说:“将产品投放市场,网络事件是其中的一部分。”

在过去的三年中,自从全球WannaCry勒索软件攻击以来,网络攻击得到了改善:新的漏洞正在被利用; 除加密外,数据还被盗(用于以后的勒索犯罪); 的分布形式 恶意软件 已经扩大,攻击类型 fileless,其中没有文件复制到受害人的机器,这使身份识别变得困难,并且未经授权的加密 备份 成为为防止系统恢复运行而采取的措施。

专家说,确保公司计算机网络的安全与财产和工作安全同等重要。 “物质财产和人民生命的保护是没有问题的。 现在,越来越多的数字化流程使网络安全成为一个条件 必要条件 Thiago表示。

弱点

技术,战术和入侵程序的复杂性要求公司关注威胁并找出基础设施中的弱点,这些弱点会给网络攻击留下漏洞。

人员,技术和服务是保护关键基础设施工业系统运行的基础。 因此,关注个人至关重要。 “培训员工,建立信息访问权限级别,投资于改善IT和TA专业人员是保护公司漏洞的一种方式,” Thiago引用。

TI Safe建议采取一些措施,考虑到有权访问公司网络的个人:

-建立最小特权原则:用户必须仅访问执行工作所需的内容。

-让用户知道不要打开来自未知来源的电子邮件-并警惕来自已知来源的附件。

-制定使用第三方计算机和远程访问网络的严格政策。 理想情况下,这些网络应通过下一代防火墙与公司环境隔离。

-对IT和TA安全工具进行持续监视,以不断改进控制。

要获取有关如何正确培训员工的更多信息,请通过电子邮件与我们联系 这个电子邮件地址已经被防止灌水恶意程式保护。 您需要启用JavaScript才能查看它。

丽都 267 最后修改于星期二,30 June 2020 15:37

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。