산업기술
산업 제조
우리는 모두 스모키 베어와 "당신만이 산불을 예방할 수 있습니다"라는 슬로건에 익숙합니다. 2015년에 Smokey는 업데이트를 받았고 새로운 "곰 포옹을 받으십시오" 광고가 전국적으로 실행되었습니다. 광고에서 스모키는 캠프파이어의 불씨를 제대로 확인하기 위해 숲에서 뛰쳐나와 캠프 참가자를 크게 베어허그합니다. 더욱 껴안을 수 있는 새로운 버전의 Smokey는 산불을 막으라고 꾸짖기보다 책임감 있는 결정을 내린 캠퍼에게 보상을 제공합니다. 두려움과 불안이 항상 최고의 동기는 아니며 많은 사람들이 인식 활동을 통해 긍정적인 동기에 더 잘 반응합니다.
10월은 국가 사이버 보안 인식의 달입니다. 2003년에 미국인들이 온라인에서 안전하고 보안을 유지하는 데 필요한 리소스를 갖도록 하기 위해 만들어졌습니다. 10월은 중소기업(SMM)이 긍정적인 사이버 보안 메시지를 제공하는 동시에 사이버 공격으로부터 비즈니스를 보호하는 데 중요한 역할에 대해 직원을 교육할 좋은 시기입니다. 이를 수행하는 좋은 방법은 사이버 보안 사고 대응 계획을 만들고 각 직원이 사고를 예방하고 대응하는 데 있어 중요한 역할을 전달하는 것입니다.
사이버 보안 사고는 "정보 시스템 또는 시스템이 처리, 저장 또는 전송하는 정보의 기밀성, 무결성 또는 가용성을 실제로 또는 잠재적으로 위험에 빠뜨리거나 보안 정책을 위반하거나 위반할 임박한 위협을 구성하는 발생, 보안 절차 또는 허용 가능한 사용 정책." 예는 다음과 같습니다.
<울>사고 대응 계획은 회사에서 악의적인 사이버 공격을 감지, 대응 및 제한하기 위한 일련의 서면 지침 또는 절차입니다. 계획에는 준비, 탐지 및 분석, 격리, 근절 및 복구가 포함됩니다. 피해를 최소화하기 위해 공격이 발생하기 전에 사고 대응 계획을 세워야 합니다. 또한 공격으로부터 회복하는 데 드는 시간과 비용을 줄이는 데 도움이 됩니다.
사이버 보안에 관한 좋은 경험 법칙은 최악의 상황에 대비하는 것입니다. 사이버 공격의 수는 증가하고 있으며 SMM은 그러한 회사가 적절한 예방 조치를 취하지 않는다는 점을 감안할 때 사이버 범죄자의 주요 표적입니다.
신속하고 적절하게 대응하는 능력은 피해를 줄이는 데 도움이 될 수 있습니다. 알림을 받아야 하는 주요 사람을 식별하고 각 사람은 사고 발생 시 자신의 역할과 책임을 이해하고 교육을 받아야 합니다.
또한 회사의 일상적인 운영을 유지하는 데 도움이 되는 인력, 프로세스 및 기술과 같은 자산 목록을 만들고 유지 관리하는 것이 좋습니다.
컴퓨터는 새로운 바이러스 및 사이버 범죄 전술에 의해 정기적으로 위협을 받기 때문에 안티바이러스, 안티스파이웨어 및 기타 맬웨어 방지 프로그램을 설치하고 정기적으로 업데이트하는 것이 중요합니다.
또한 웹 사이트 액세스, 파일 생성 및 수정과 같은 컴퓨터 및 사용자의 작업을 자동으로 문서화하는 로그를 유지 관리하고 모니터링해야 합니다. 로그는 손상된 네트워크 또는 시스템의 순서를 재구성하는 데 사용할 수 있는 활동에 대한 자세한 기록을 제공합니다. 이 로그 파일을 사용하여 타임라인, 오염원, 오염된 장치 또는 서버를 추적하고 분석할 수 있습니다. 이는 사고를 감지하는 데 도움이 될 뿐만 아니라 잠재적인 취약점을 식별하고 해결하는 데 도움이 됩니다.
수집한 정보를 사용하여 사건을 억제하고 퇴치하기를 원할 것입니다. 누군가는 사건을 억제하는 데 필요한 단계에 대한 빠른 결정을 내릴 권한이 필요합니다. 사건이 발생했음을 알려야 하는 핵심 인물을 이미 식별했다면 관리하기가 더 쉬울 것입니다. 연락처 정보를 정기적으로 업데이트하고 필요한 직원이 쉽게 액세스할 수 있도록 하십시오. 사고가 해결될 때까지 정상적인 운영 활동을 일시적으로 중단해야 할 수 있습니다.
이제 사고를 억제했으므로 원인을 제거하고 시스템을 정상 기능으로 복원하려고 할 것입니다. 이것은 서버나 장치에서 바이러스를 제거하는 것처럼 간단할 수도 있고 백업에서 데이터를 복원하는 것을 의미할 수도 있습니다. 시스템을 단계적으로 다시 온라인 상태로 전환해야 할 수도 있습니다. 이러한 이유로 사고는 언제든지 발생할 수 있으므로 증분 백업을 예약하는 것이 중요합니다.
또한 사고 이후에 얻은 교훈을 고려하고 프로세스, 절차 또는 기술을 개선해야 합니다.
최근 SMM에서 스피어 피싱 공격이 발생했습니다. 스피어 피싱은 재무 데이터와 같은 민감한 회사 정보를 훔치거나 무해해 보이는 이메일을 통해 회사 네트워크에 액세스하려는 공격입니다.
제조업체의 직원이 공급업체로부터 PDF 파일로 위장한 멀웨어가 포함된 이메일을 받았습니다. 이메일은 합법적인 것처럼 보였고 회사 직원이 전날 보낸 실제 이메일에 대한 응답이었습니다. 공격자는 소셜 엔지니어링을 사용하여 청구서 지불을 담당하는 회계 부서 직원에게 이메일을 맞춤화했습니다. 회사 직원이 PDF 파일을 열자 회사 네트워크에 악성코드가 유입됐다.
고맙게도 제조업체는 사이버 보안을 개선하기 위해 현지 MEP 센터와 협력했습니다. 회사는 사고 대응 계획을 개발하고 구현했습니다. 그들은 직원들에게 피싱 공격을 인식하고 사이버 보안 사고가 발생하면 어떻게 해야 하는지 교육했습니다. 회사는 악성 코드의 위협을 감지하고 새로운 사고 대응 계획을 수립하여 즉시 대응할 수 있었습니다. 직원들은 자신이 해야 할 일을 알고 계획을 실행에 옮겼습니다. 단 한 대의 컴퓨터만 감염되었기 때문에 IT 팀은 해당 컴퓨터를 네트워크에서 제거하고 악성 코드를 차단했습니다.
직원은 사이버 공격에 대한 첫 번째 방어선입니다. 사고 대응 계획을 수립하고 직원에게 대응 방법을 교육하면 긍정적인 사이버 보안 접근 방식이 제공됩니다. 많은 SMM은 여전히 사이버 위험을 인식하지 못하고 관심이 없습니다.
문서화된 모든 공격의 34%는 제조업체를 대상으로 하며 SMM은 특히 취약합니다. 사이버 범죄자들은 종종 이러한 회사를 공급망으로 쉽게 진입할 수 있는 통로로 간주합니다. 맬웨어의 90% 이상이 이메일을 통해 전달되며 한 번의 잘못된 클릭으로 비즈니스를 손상시킬 수 있습니다. 사이버 범죄자는 시스템을 해킹하면 네트워크에 액세스하여 고객에 대한 민감한 정보를 수집할 수 있다는 것을 알고 있습니다.
범죄자가 회사 정보를 쫓는다고 생각하지 않을 수도 있지만 고객과 고객에 대한 민감한 정보에 관심이 있다는 것은 알 수 있습니다. 시스템에 대한 위협을 강조하는 통계 및 인식 이벤트가 SMM 사이에서 두려움을 불러일으킬 수 있지만 항상 조치로 이어지는 것은 아닙니다. 직원을 위한 보다 긍정적인 사이버 보안 메시지로 나아가야 한다고 생각합니다. 스모키처럼 무서운 곰에서 벗어나 큰 곰허그를 향해 가자.
이 주제에 대해 자세히 알아보려면 NIST MEP 사이버 보안 리소스 페이지를 방문하거나 현지 MEP National Network TM 에 연결할 수 있습니다. 질문이나 지원 센터.
산업기술
자산 태그 및 자산 레이블을 사용한 자산 추적 자산 태그 사용의 주요 이점 중 하나는 조직의 모든 측면을 포괄하는 생산성 향상이며, 이는 모든 산업에 걸쳐 확장되는 이점입니다. 자산 태그가 회사의 효율성을 향상시킬 수 있는지 궁금하시다면 다음과 같이 하십시오. 재고 관리 간소화 분명히 자산 태그 및 추적 시스템은 재고 관리에 대한 수동 부담을 줄일 수 있습니다. 자산 태그는 자산을 물리적으로 계산하고 수명 내내 모니터링하는 대신 프로세스를 자동화합니다.간단한 바코드 스캔으로 자산의 알려진 위치를 한 부서에서 다른 부서로 전송할
Raspberry Pi용 GPS에 대해 GPS 모듈과 Raspberry Pi를 결합하는 프로젝트를 찾고 있는 GPS 애플리케이션의 팬입니까? 그렇다면 당신은 올바른 기사를 읽고 있는 것입니다. 실제로 Pi를 쉽게 연결하고 인터페이스할 수 있는 GPS 수신기로 변환할 수 있습니다. 더 비싼 GPS 수신기에는 버틸 수 없지만 GPS 데이터에 액세스할 수 있습니다. 이것이 어떻게 가능한지? 이 기사에서는 GPS 모듈과 Raspberry Pi를 연결하는 방법과 필요한 사항을 안내합니다. 내 GPS를 내 Raspberry Pi에 어떻게