在之前的博文我们覆盖什么是ransomware和它是如何被用于目标工业用户像水和废水SCADA系统。
Ransomware基本上是当黑客获得控制你的数据,甚至你的控制网络和自动化系统,不会放弃控制回到你身边直到赎金。
这是一个主要的潜在威胁对IIoT应用程序。
在这个的帖子,我们将探索一些想法和最佳实践来帮助保护您的SCADA系统ransomware攻击。
(建议自动化系统应该基本安全功能,查看博客文章5基本安全特性工业系统)。
不让黑客
这是说,进攻是最好的防御。同样适用于网络安全。
采取一些基本步骤来防止黑客进入你的网络,电脑,和数据包括:
- 安装防火墙
- 执行常规的网络渗透测试/审计
- 安装入侵检测系统
- 实现一个强大的密码和用户身份验证策略在网络上
这些都是基本的,网络安全常识步骤,至少应该实现。
数据备份
的ransomware是获得控制,往往一个目标的数据文件。
如果你已经采取上面的步骤来阻止攻击者,你可以更进一步,建立自己的保险单的形式离线数据备份。
重要的是网站的备份存储的物理安全漏洞。记住,甚至空气间隔从最坚定也救不了你社会工程攻击。
更多信息开发一个数据备份战略是的,需要开发一个strategy-check本文从www.techsoup.com。
电子邮件和垃圾邮件的对策
确保你的电子邮件服务器配置或垃圾邮件屏蔽软件自动屏蔽或删除附件文件类型可能对您的系统造成伤害。
例如,至少确保可执行文件和脚本文件被屏蔽或被从传入的电子邮件。它甚至可能是一个好主意宁可谨慎和完全屏蔽所有邮件附件。
再一次,这是一个问题风险评估你想保护的资产。
软件打补丁
无疑你的SCADA系统使用某种形式的Windows操作系统人机界面应用程序运行。如果您的系统仍在运行Windows XP,我们有更大的问题讨论,但总的来说这是一个很好的主意保持定期的优势系统更新你的个人电脑和服务器。
同样的概念延伸到你的自动化控制器和I / O系统。任何软件或操作系统在你的网络是容易利用其软件代码中的错误。我们修补这些漏洞的方式是通过升级到最新版本的软件或固件最新的bug修复。
调整你的Windows操作系统设置
很多功能构建到Windows操作系统使事情更方便日常使用也打开一大堆潜在的安全漏洞。
这里有一些事情你可以考虑调整你的Windows环境。
- 播放:禁用自动播放媒体从USB拇指驱动器,cd等插入电脑时不会自动播放。
- 弹出式窗口拦截器:弹出窗口不只是烦人。阻止他们不能特洛伊ransomware的入口点。
- Windows防火墙:如果你有这个功能关闭,我强烈建议把它。这是一个很好的安全保障的基本的安全级别。记住,你总是可以更进一步并安装第三方防火墙和杀毒软件,可能会给你一个最新的防御系统比内置的Windows防火墙。
- 文件共享:禁用文件共享电脑上安全是很重要的。
- 可执行代码:禁用宏和ActiveX。此外,阻止外部内容是一个可靠的技术来防止恶意代码被执行的电脑。
- Windows PowerShell:禁用Windows PowerShell。这个任务自动化框架可以用来利用您的系统。
- 用户权限:确保你没有以管理员身份登录到您的PC和运行在日常的基础上。你想让你的系统运行在用户层面上有足够的用户权限来执行所需的功能。如果攻击者获得,这将有助于限制他们所能做的在系统。
一个安全的网络体系结构
有许多你可以做的事情与你的网络体系结构和防火墙配置添加额外的安全你的SCADA网络水平。
网络分割是一个伟大的第一步。部分网络设备基于风险与节点相关联的网络。
你也可以网段之间建立防火墙,使攻击者更难移动网络和漏洞探测。
举个例子,如果你只知道你的HMI软件应该是跟你的控制器,控制器部分在一个网络和HMIs在另一个。然后两段之间部署防火墙只允许数据包HMIs和控制器之间的交通。
这是一个概念可以应用在您的整个网络。例如,在你的互联网连接的路由器/防火墙,包从中国或俄罗斯曾经需要输入你的网络吗?如果不是,设置防火墙阻止入站流量已知的国家网络安全犯罪者。这里有一个列表十个国家最多的黑客供你参考。
这些都是一些基本的步骤每个SCADA系统所有者应该从ransomware保护他们的系统。更多信息关于如何添加额外的安全水平你的自动化系统,看看这些额外的阅读材料。