工业网络中的三大安全风险以下是当今工业组织面临的三大安全风险默认密码。制造商可以使用默认密码预先配置设备这可以为员工节省时间。然而这个好处也是一个主要的安全漏洞。当数十万台设备共享相同的默认密码时攻击者可以轻易地破坏忽视或故意决定不更改密码的组织。缺少补丁。许多设备无法打补丁或者供应商不为已知漏洞发布补丁因此缺少补丁是组织面临的另一个大问题。管理的设备太多大多数组织都有。

无穷无尽的设备列表这些设备列表超出了传统包括警报系统摄像头恒温器自 韩国 WhatsApp 号码列表 动售货机等。即使是看似无害的设备也可能构成威胁。例如您永远不应将物联网咖啡机连接到您的或网络因为该机器没有安全功能。无论设备类型如何攻击者都可以使用其中任何一种或所有设备作为踏脚石来破坏您的和网络。例如许多设备都暴露了互联网端口攻击者可以利用这些端口绕过您的防火墙。一旦进入你的网络黑客可以对和基础设施造成广泛破坏并在它们之间横向移动。

想想数据泄露病毒勒索软件破坏和数据泄露。三个关键防御措施保护炼油石化和分销网络免受内部和外部威胁涉及以下三个最佳实践资产管理。识别并映射您环境中的所有设备以保持它们的最新清单即使是那些未通过您的网络主动通信的设备。一些软件可以收集每个设备的详细信息包括固件版本背板配置和序列号。风险和脆弱性评估。有许多潜在的攻击媒介需要防御因此最好将重点放在最大的风险和漏洞来源上。这涉及自动化您用来识别和解决新漏洞的流程。