水処理プラントは、侵入者が化学物質のレベルを改ざんし、飲料水の供給を汚染しようとする程度まで、ハッカーの犠牲になりました。

侵入者がでシステムに干渉したとき、誰も害を受けませんでした フロリダ州オールズマーの水処理施設 変化が発見され、化学物質のレベルが通常に戻ったためですが、この事件は、特に物理的な機能を管理するシステムにリモートでアクセスして操作できる場合は、ネットワークをサイバー攻撃から保護する必要があることをすべての組織に思い出させます。

「ユーティリティとしての防御側とオペレーターの観点からこれから学ぶことができるのは、資格情報を保護し、可能な場合は常に、認証ポータルの外部エンティティへの公開を制限し、可能な限り多要素認証を実際に実装することです。資格情報の推測による影響を最小限に抑える」とDomainToolsの上級セキュリティ研究者であるJoeSlowik氏は語った。 ZDNetセキュリティアップデート.

見る： サイバーセキュリティ：戦術的になりましょう （ZDNet / TechRepublic特別機能）| 無料のPDFバージョンをダウンロードする （TechRepublic） 

次のような追加のセキュリティ機能 マルチファクタ認証、攻撃者がアクセスするための追加の障壁を提供することもできます。

この例では、侵入者が産業用制御システムを操作しようとした後に攻撃が発見されました。産業用ネットワークの完全なセキュリティを確保するために、攻撃者が何かを試みる前に、疑わしいアクティビティを検出するための保護を設定する必要があります。 。

それは ネットワーク上に何があるかを知る 予期しないまたは異常な活動を特定できること。

「何よりもまず、それはあなた自身の攻撃対象領域を理解しているだけです。 何を公開しましたか？ 当社の環境にアクセスするための第三者または不要なエンティティの可能性は何ですか。 それらの道が何であるかを知り、それらが特定された後、それらを保護します」とSlowikは言いました。

「そのため、私たち自身のネットワークを理解し、可能な場合はネットワークを強化し、これらの環境を破壊または侵入する試みを探すという組み合わせです。 それはかなり基本的なことのように聞こえますが、少なくともこれらの環境を守るために始める必要がある場所です」と彼は付け加えました。

サイバーセキュリティの詳細

PrimeXBTをチェックアウト
ACミランの公式CFDパートナーとの取引
暗号を取引する最も簡単な方法。
出典：https：//www.zdnet.com/article/what-hacking-attacks-can-teach-us-about-defending-networks/#ftag=RSSbaffb68