随着黑客变得越来越快、越来越有创造力,每天都有数百种新的网络威胁出现。虽然攻击的性质和动机各不相同,但黑客通常采取七个阶段的方法来规划和夺取作战技术(OT)和IT系统的指挥和控制。
了解和理解黑客的策略可以为信息安全官员及其团队提供保护关键基础设施和企业声誉的基础。DNV网络安全部门的Trond Solberg表示,无论行业特定的网络漏洞可能存在,这种准备工作都包括一些常见的步骤。
正如可以将网络攻击视为七个阶段的过程一样,我们可以定义六个步骤,以便在黑客攻击时做好准备,并减少攻击向量。”
他说:“正如可以将网络攻击视为七个阶段的过程一样,我们可以定义六个步骤,以便在黑客攻击时做好准备,并减少攻击向量。”
培训组织的用户并让他们意识到他们可以做些什么来帮助保护网络,这对增强IT系统和操作技术的安全性大有帮助。
这包括清晰有力地传达网络威胁和风险是什么,并描述公司网络用户应该注意的企图或实际黑客攻击的迹象。
在信息中加入积极的元素是个好主意。如果你告诉人们80%的人会点击恶意软件链接,那么你实际上是在告诉他们大多数人都会这么做,而且人们确实倾向于追随大多数人。那么,为什么不将信息的细微差别区别为“好用户不会点击这样的链接”呢?
同样重要的是,要知道用户是谁,他们通常何时登录,从哪里登录,并使用这些信息和关于什么是“正常”的其他信息来监控网络的小异常。
这里的重点是像黑客一样查看网络,看看他们会寻找什么弱点,以及这些弱点是否存在。
网络安全团队在做这件事时对自己极其诚实是值得的。引入第三方渗透测试人员来测试网络安全也会有所帮助,因为它可以为特定行业和相关系统的网络攻击类型和策略提供独立的视角、深厚的专业知识和最新的见解。
当涉及到网络配置时,考虑网络的微观分割可能是有益的,每个部门或组都在自己的子网上。这将使黑客更难通过防火墙在网络中移动。
良好的实践还包括映射您组织的网络,发现连接到这些网络的所有设备,并了解网络之间和internet的连接位置。
这种联系,包括OT和IT之间的联系,正变得越来越普遍。许多行业和工业流程的数字化正在推动OT和IT连接以及互联网。
这种对公司网络和连接设备的“盘点”还包括了解连接到网络上的每个路由器、交换机、无线接入点、计算机、打印机等的配置。即使其中一个设备的配置发生了变化,也应该实现警报。
网络安全可以像一个物理安全协议;一旦建立,随着人们越来越熟悉它,不太注意忽略它,以及威胁概况的变化,它就会开始退化。
例如,如果公司在两年前制定了网络安全政策和程序,并且此后没有更新过,那么这些程序很可能已经过时了。
因此,在网络安全方面表现出色的组织会定期审查和更新网络安全政策和程序,然后与员工分享并解释这些政策和程序。
微软等主要软件供应商和其他供应商发布安全更新是有原因的。
微软这样做不仅仅是为了在“补丁星期二”给客户发送电子邮件。一旦公司意识到与安全相关的补丁或更新,它就应该制定计划,计划何时和如何实施补丁,以及在等待安装补丁期间如何降低风险。
更新不仅仅适用于大多数人所理解的软件。越来越多的“智能”数字设备,如传感器和相机,正在连接到OT-IT网络和互联网,以实现更高程度的工业流程自动化和风险评估。设备制造商经常发布固件更新,以提高硬件的性能和网络安全。
这扩展了需要知道谁使用网络以及什么连接到网络的观点。
检查网络上的异常情况、新设备或新主机。由于其变更管理流程和程序,公司应该在网络上发生任何变更之前就知道。
因此,用户登录活动中的任何更改都应该受到质疑。不要害怕惹恼用户;如果组织被黑客攻击,他们会更加沮丧。
阅读更多DNV网络安全服务