산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Manufacturing Technology >> 산업기술

회사에 대한 사이버 공격을 감지하는 방법

이 기사는 원래 IndustryWeek에 실렸습니다. MEP National Network TM 의 일부인 Ohio MEP의 남서부 지역 파트너인 TechSolve, Inc.의 Grant Program Manager인 Traci Spencer의 게스트 블로그 게시물 .

이 기사는 "제조업체를 위한 사이버 보안"에 관한 모범 사례를 요약한 5부작 시리즈의 세 번째 기사입니다. 이러한 권장 사항은 미국 제조 부문의 표준이 된 NIST(National Institute of Standards and Technology) 사이버 보안 프레임워크를 따릅니다.

'제조업체를 위한 사이버 보안'에 관한 MEP National Network의 5부작 ​​시리즈 중 2부에서는 정보 보안 위협으로부터 귀중한 전자 자산을 보호하는 방법을 다루었습니다. 그러나 제조 시설이 사이버 범죄자의 표적이 된 경우 위협을 인식할 수 있습니까? 또는 직원이 지불금을 개인 계정으로 전용하는 등 악의적인 일을 하는 경우 해당 활동을 감지할 수 있습니까? 정보 유출로 인한 여파를 성공적으로 억제하려면 빠른 탐지가 중요합니다. 사이버 공격에 신속하게 대응하려면 먼저 위협을 감지할 수 있는 적절한 메커니즘을 마련해야 합니다.

안티바이러스 및 기타 사이버 보안 프로그램 설치 및 업데이트

제조 시설의 모든 장치에 안티바이러스, 안티맬웨어 및 안티스파이웨어 소프트웨어를 아직 설치하지 않았다면 지금이 적기입니다. 모든 컴퓨터, 태블릿 및 스마트폰에 이러한 사이버 보안 조치를 설치, 사용 및 정기적으로 업데이트하십시오.

이러한 메커니즘은 악성 코드의 포괄적인 용어인 멀웨어로부터 회사의 중요한 데이터와 정보를 보호하는 데 도움이 될 수 있습니다. 정보 시스템을 훔치거나 손상시킬 의도로 작성된 맬웨어에는 바이러스, 스파이웨어 및 랜섬웨어가 포함되어 있습니다. 악성 코드는 컴퓨터 메모리를 훔칠 뿐만 아니라; 또한 사이버 범죄자가 귀하의 컴퓨터 활동을 기록하고 민감한 정보에 액세스할 수 있습니다.

맬웨어 방지 프로그램을 최대한 활용하려면 하루에 한 번 이상 업데이트를 자동으로 확인하거나 가능한 경우 실시간으로 업데이트를 확인하도록 소프트웨어를 설정하십시오. 일일 업데이트 후 전체 검사를 실행하도록 설정을 조정합니다.

일반적인 비즈니스 맬웨어 방지 설정의 예는 다음과 같습니다.

<울>
  • 매일 또는 자정과 같은 야간에 안티바이러스 프로그램 실행
  • 약 30분 후(오전 12시 30분) 실행되도록 바이러스 검사 예약
  • 오전 2시 30분과 같이 몇 시간 후 안티스파이웨어 소프트웨어를 실행하여 후속 조치
  • 곧 전체 시스템 검사 실행(오전 3시)
  • 이 예는 시설이 모든 장치에 대해 항상 실행 중인 고속 인터넷 연결을 가지고 있다는 가정을 기반으로 합니다. 업데이트 및 스캔 시기는 다를 수 있지만 매일 수행해야 합니다. 주어진 시간에 하나의 활동만 발생하도록 일정을 잡으십시오.

    재택 직원 또는 직원의 개인 장치의 경우 동일한 안티바이러스 및 안티스파이웨어 소프트웨어에 대한 복사본 또는 액세스 권한이 있는지 확인하고 이전 예에 따라 정기적인 업데이트를 실행하도록 요구하십시오.

    안티바이러스, 안티맬웨어 및 안티스파이웨어를 실행하는 것이 회사 정보와 자산을 보호하는 데 중요한 이유를 모든 직원이 이해하는 것이 중요합니다. 직원들은 또한 조기 탐지가 사이버 보안 사고 또는 위반과 관련된 심각한 결과로부터 회사를 잠재적으로 어떻게 구할 수 있는지 이해해야 합니다.

    중복 보안을 위해 서로 다른 공급업체의 두 가지 서로 다른 안티바이러스 솔루션을 사용할 수 있습니다. 서로 다른 두 제공업체의 맬웨어 방지 보호 기능을 사용하면 바이러스를 탐지할 가능성을 높일 수 있습니다. 라우터, 방화벽 또는 IDPS(침입 탐지 및 방지 시스템)에는 일반적으로 몇 가지 안티바이러스 기능이 있습니다. 그러나 네트워크를 보호하기 위해 독점적으로 의존하고 싶지는 않습니다.

    안티바이러스 솔루션은 알려진 바이러스만 탐지할 수 있습니다. 새로운 바이러스가 개발되어 배포되면 안티바이러스가 이를 탐지하지 못할 수 있습니다. 최신 바이러스를 감지하려면 안티바이러스 솔루션을 최신 상태로 유지하는 것이 중요합니다.

    감지 로그 유지 관리 및 모니터링

    대부분의 맬웨어 방지 및 탐지 하드웨어 및/또는 소프트웨어에는 로깅 기능이 탑재되어 있습니다.

    다음 방법에 대한 지침은 사용 설명서를 확인하십시오.

    <울>
  • 로그를 사용하여 의심스러운 활동 식별
  • 조사에 중요한 로그 기록을 정기적으로 유지
  • 로그를 정기적으로 백업하고 최소 1년 동안 저장합니다(일부 유형의 정보는 더 오래 저장해야 할 수도 있음)
  • 마음의 평화를 위해 사이버 보안 전문가를 고용하여 소셜 미디어 사이트에서 비정상적으로 많은 시간을 보내거나 단일 컴퓨터에서 지속적으로 발견되는 높은 빈도의 바이러스와 같은 위험 신호 경향에 대해 로그를 검토하는 것이 좋습니다. 이 활동은 더 강력한 보호가 필요한 심각한 정보 보안 문제를 나타낼 수 있습니다.

    사이버 위협을 탐지하기 위한 올바른 메커니즘을 살펴보았으므로 MEP National의 "제조업체를 위한 사이버 보안"에 대한 5부작 시리즈의 네 번째 기사에서 공격을 탐지한 경우 대응하는 방법을 살펴보겠습니다. 네트워크.

    제조업체를 위한 사이버 보안 모범 사례에 대한 자세한 조언은 지역 MEP 센터의 사이버 보안 전문가에게 문의하세요.


    산업기술

    1. 사이버 공격을 방지하기 위해 장치를 강화하는 방법
    2. 현장 수준의 머신 데이터를 관리 수준의 정보로 변환하는 방법
    3. 사이버 공격으로부터 IoT 보호
    4. 조달 부서를 원격으로 관리하는 방법
    5. 귀사의 회사는 전염병에서 어떻게 벗어날 것입니까?
    6. 화물 발송물을 더 잘 추적하는 방법
    7. 상품 위험에 대한 귀하의 접근 방식은 얼마나 성숙합니까?
    8. 린 여정에서 귀사는 어디에 있습니까?
    9. 바닥 메달을 계획하는 방법
    10. 회사의 디지털화 프로세스를 시작하는 방법