? 你是否担心过网络安全? 近期,加拿大网络安全中心发出警报,提醒所有首席信息安全官(CISOs)和决策者,互联网可访问的工业控制系统(ICS)正成为黑客攻击的目标!这是个新兴的网络威胁,可能对我们的关键系统带来严重影响。
? 最近发生了什么? 网络安全中心和皇家骑警(RCMP)近期接到多起报告,涉及互联网可访问的ICS的事件。其中一起事件影响了一家水处理设施,水压数值被篡改,导致社区服务下降。还有一起涉及一家加拿大石油和天然气公司,自动油罐计量器被操控,触发了虚假警报。更令人担忧的是,一家农场的粮食干燥筒的温度和湿度被操控,如果没有及时发现,可能会导致不安全的条件。
? 为什么我们应该在乎? 尽管个别组织可能不是直接目标,但黑客们越来越利用互联网可访问的ICS设备来获得媒体关注,影响组织声誉,甚至损害加拿大的形象。
?️ 该如何应对? 网络安全中心建议: - 全面盘点:对所有互联网可访问的ICS设备进行全面清查,评估其必要性。 - 安全替代方案:如果可能,实施虚拟专用网络(VPN)和双重身份验证,避免直接暴露于互联网。 - 增强监控:采用主动威胁检测措施,如入侵预防系统(IPS)和定期渗透测试。
? 我们还应该做些什么? 定期进行桌面演练,以评估和提升应对能力,明确在网络事件发生时的角色和责任。
? 你们的组织是否已经采取了相应措施?分享你的经验吧!
? 最近发生了什么? 网络安全中心和皇家骑警(RCMP)近期接到多起报告,涉及互联网可访问的ICS的事件。其中一起事件影响了一家水处理设施,水压数值被篡改,导致社区服务下降。还有一起涉及一家加拿大石油和天然气公司,自动油罐计量器被操控,触发了虚假警报。更令人担忧的是,一家农场的粮食干燥筒的温度和湿度被操控,如果没有及时发现,可能会导致不安全的条件。
? 为什么我们应该在乎? 尽管个别组织可能不是直接目标,但黑客们越来越利用互联网可访问的ICS设备来获得媒体关注,影响组织声誉,甚至损害加拿大的形象。
?️ 该如何应对? 网络安全中心建议: - 全面盘点:对所有互联网可访问的ICS设备进行全面清查,评估其必要性。 - 安全替代方案:如果可能,实施虚拟专用网络(VPN)和双重身份验证,避免直接暴露于互联网。 - 增强监控:采用主动威胁检测措施,如入侵预防系统(IPS)和定期渗透测试。
? 我们还应该做些什么? 定期进行桌面演练,以评估和提升应对能力,明确在网络事件发生时的角色和责任。
? 你们的组织是否已经采取了相应措施?分享你的经验吧!
