如何检测针对您公司的网络攻击

这篇文章最初出现在《工业周刊》上。 Traci Spencer 的客座博客文章，TechSolve, Inc. 的资助项目经理，该公司是俄亥俄州 MEP 的西南区域合作伙伴，是 MEP 国家网络的一部分 ^TM .

本文是概述“制造商网络安全”最佳实践的五部分系列文章中的第三部分。这些建议遵循美国国家标准与技术研究院 (NIST) 网络安全框架，该框架已成为美国制造业的标准。

在关于“制造商的网络安全”的 MEP 国家网络五部分系列的第二部分中，我们介绍了如何保护您的宝贵电子资产免受信息安全威胁。但是，如果您的制造工厂成为网络犯罪分子的目标，您是否能够识别威胁？或者，如果员工正在做一些恶意的事情，例如将付款转入他们的个人帐户，您是否能够检测到该活动？快速检测是成功遏制信息泄露后果的关键。要对网络攻击做出快速响应，您首先必须拥有合适的机制来检测威胁。

安装和更新防病毒和其他网络安全程序

如果您尚未在制造工厂的每台设备上安装防病毒、反恶意软件和反间谍软件，现在是时候了。在每台计算机、平板电脑和智能手机上安装、使用并定期更新这些网络安全措施。

这些机制有助于保护贵公司的宝贵数据和信息免受恶意软件的侵害，恶意软件是恶意代码的统称。恶意软件旨在窃取信息系统或对其造成损害，其中包含病毒、间谍软件和勒索软件。恶意代码不仅可以窃取您的计算机内存；它还可以让网络犯罪分子记录您的计算机操作并访问敏感信息。

要充分利用您的反恶意软件程序，请将软件设置为至少每天一次或实时（如果可用）自动检查更新。调整设置以在每日更新后运行完整扫描。

典型的商业反恶意软件设置示例可能包括：

• 每天或每晚运行防病毒程序，例如在午夜
• 安排病毒扫描在大约半小时后（上午 12:30）运行
• 在几个小时后（例如凌晨 2:30）运行反间谍软件进行跟进
• 不久之后（凌晨 3:00）运行完整的系统扫描

此示例基于这样的假设：设施始终为所有设备提供正在运行的高速 Internet 连接。更新和扫描的时间可能会有所不同，但您需要每天执行。请务必安排好它们，以便在任何给定时间只进行一项活动。

对于在家办公的员工或员工的个人设备，请确保他们拥有相同的防病毒和反间谍软件的副本或访问权限，并要求他们按照前面的示例定期更新。

让所有员工了解为什么运行防病毒软件、反恶意软件和反间谍软件对于保护公司信息和资产至关重要，这一点很重要。员工还必须了解及早发现如何有可能使公司免于与网络安全事件或漏洞相关的严重后果。

对于冗余安全性，您可能需要使用来自不同供应商的两种不同的防病毒解决方案。使用来自两个不同提供商的反恶意软件保护可以提高您检测到病毒的机会。路由器、防火墙或入侵检测和防御系统 (IDPS) 通常具有一些防病毒功能；但您不想完全依赖它们来保护您的网络。

请记住，防病毒解决方案只能检测已知病毒。如果开发并部署了新病毒，您的防病毒软件可能无法检测到它。保持最新的防病毒解决方案很重要，以便检测最新的病毒。

维护和监控检测日志

大多数恶意软件防护和检测硬件和/或软件都配备了日志记录功能。

查看您的用户手册以获取有关如何操作的说明：

• 使用您的日志来识别可疑活动
• 维护对调查有价值的定期日志记录
• 定期备份日志并至少保存一年（尽管某些类型的信息可能需要保存更长时间）

为了让您高枕无忧，请考虑聘请网络安全专家来查看您的日志，以了解任何危险信号趋势，例如在社交媒体网站上花费的时间异常多或在一台计算机上始终发现高频率的病毒。此活动可能表明存在严重的信息安全问题，需要加强保护。

既然我们已经使用了检测网络威胁的正确机制，我们将在 MEP National 的“制造商网络安全”五部分系列的第四部分中探讨如何在检测到攻击时做出响应网络。

如需有关制造商网络安全最佳实践的更多建议，请联系您当地 MEP 中心的网络安全专家。