Ransomware-aanvallen die zich richten op industriële systemen, focussen vaak op de Industrial Control Systems (ICS) van de maakbedrijven, meldt metaalmagazine.nl. Om de security van de ICS, die ook vaak worden ingezet in de vitale infrastructuur in Nederland, op een hoger plan te brengen, heeft Trend Micro in het rapport ICS endpoints as starting point for threats diverse aanbevelingen gedaan:
– direct Patch
mogelijk die is, netwerksegmentatie patching. snelle Cybercriminelen en dit cyberaanval Ethernal geen beveiligingslekken maken van zijn tegen systemen problemen, overweeg dus kwetsbaar dan of bugs zijn Als Blue. die Dit besturingssystemen. ‘ongepatchte’ gehad virtuele hebben en gebruik voor niet nog reparaties
Pak het aan binnengedrongen vóór – is ransomware
zo de Dit er beveiliging kan wijzen ook in door op (indicatoren scannen en veel erop software. die tools daarop met kernoorzaak dat rond Gebruik de detecteren te de application IOC’s die verdachts’ mogelijk de reageren perken bedreiging infectie te control netwerken ‘iets door heeft van plaatsgevonden).
username/wachtwoord – op Verbied let ‘netwerk-shares’,
er toegang. dat delen gebruiken. Zorg voorkomt zij niet de netwerkomgeving. zorg En ongeautoriseerde username/wachtwoordcombinatie voor sterke een werknemers tevens Dit dat in informatie
Gebruik IDS IPS of –
wordt kunnen Prevention netwerkgebruik Detection en en kaart Intrusion beter verdachte Intrusion gedetecteerd. activiteiten in (IPS) System Met System normaal gebracht worden (IDS)
Scan in standalone ICS-eindpunten – omgevingen
dus met om met tools machines zijn en hierbij niet verbonden gaat Het omgevingen die netwerken. standalone
op – USB-malware die Zet scannen ‘kiosken’ op
geen ‘USB gaan voor machines. verwijderbare te om of worden gebruikt van malware er tussen het bedoeld uitwisselen zijn data drives scanning Deze na kiosks’ standalone
toe van principe Pas privilege’ – het ‘least
heeft principle_van kunnen maakt account een die Het rechten gebruiker uit een zijn zijn uitsluitend om functie least_privilege dat oefenen. die noodzakelijk van te
in nog rapport. meer Bekijk tips het
informatie: Meer
pagina’s) (Trend starting 22 het Download Micro, endpoints as ICS rapport point threats for
Ook Magazine in Metaal
industrie ‘Cybercriminelen Metaal aan aandacht in van cybersecurity Het hebben artikel het in het besteedt Magazine juli-nummer eveneens vizier’.
sector 13 in onderschat. uit. juli via altijd Magazine lopen, komt keten geregeld de kleinere dat toeleveranciers. op de wordt Metaal Ook blijkt nog 4 hacks heen door risico Het
