Bir ağ yöneticisi olmak ve biyokütle / geri dönüşüm malzemeleri işleyen ve nem ölçer yapan başka bir yerel şirket için ay ışığına sahip olan bu meseleye maruz kaldım. Yani harcama için.
Tam cevap, hiçbir makinenin sömürmeye elverişli olmadığıdır. Wetware internet kendisine bağlı işlerini sizin dayatılan sınırlamalara rağmen bitmiş almak için çıkar ya o çok çeşitli nedenlerle her türlü şeyi yapacağız (daha limitleri yerleştirdiğiniz daha sinirli ve aldıkları atlamasına istekli) ya da eğlence için dilek olacak dosyaların çıkarılabilir / ağda taşınmasını gerektiren şeyleri denemek. Eski günlerde bir disket, şimdi bir USB bellek çubuğu ya da birkaç kablosuz kutuya doldurulmuştu. Mühendislerle uğraştığınız yerde üretim yaparken, onlara yalnızca çözmeleri gereken bir sorun var demektir. Onu böyle görüyorlar ve seferlerini yapacaklar.işi bitirmek için. Tekniklerinizle ve operasyonunuza giren alan teknikleriyle aynı. Dizüstü veya USB bellekleri taşıyacaklar.
Yani, teorik olarak izole edilmiş sisteminiz gerçekten bir elektir. Bir sistemin gerçekten izole edilmesi için, yalnızca sınırlı kullanıcı erişimine sahip bağımsız bir bilgisayar, yapıştırılmış USB ve ağ bağlantı noktaları kapatılmış olmalı ve kurulu proses kontrol yazılımınız için hiçbir zaman yazılım güncellemelerine ihtiyaç duyulmamalıdır. Ağa bağlı bir bilgisayar sistemi için, hiç kimsenin, sınırlı bir kullanıcı erişiminden başka bir şeye sahip olmaması ve USB veya Ethernet portu ile bağlanan herhangi bir çıkarılabilir cihaz için sıkı bir denetim yapılması yasaktır. Politikaya yazılmalı ve bu politika uygulanmalıdır. Bunu atlayan herhangi bir mühendis veya teknikte iradesiz ateş etmeye istekli olmalısınız. Ayrıca şirket dışından gelen tüm saha teknisyenlerine politikayı tam olarak anlayan ve erişimlerini izleyen bir kişi eşlik etmelidir. Hiçbir ek yok.
Bir sonraki seviye sınırlı bir kullanıcı erişimine sahip olmak ve sistem kararlılığı, yerel makine kullanımları, ağ kullanımları ve AUTORUN / AUTOPLAY'ı devre dışı bırakmak için gerekli tüm yamaları kurmaktır. Bu güvenlik seviyesi, çalışanlarınızın veya bazı saha teknolojisinin virüslü bir USB belleğe takılmasının ya da dizüstü bilgisayarlarını tanı amaçlı olarak ağınıza bağlamasının azaltılması girişimidir. Ayrıca, süreç kontrol yazılımınızın gerçekten de değiştiği, bir dış kaynaktan bir güncelleme veya tanılama gerektirdiği gerçeğiyle de ilgilidir. Daha az yamalar ile başa çıkabileceksiniz, ancak her şeyi kendi belirlediğiniz güncel yama seviyenize kadar tutmanız da gerekecek. Bir kez daha, çıkarılabilir aygıtların ve ağa bağlı aygıtların kullanımına ilişkin politika oluşturun.
Mevcut kötü amaçlı yazılım mahsulü çok yönlü bir saldırı ile çalışıyor. Artık o kadar çok çeşit var ki, tek özet her yerden bir şey beklemek . Kendileri için uygun olanı kullanmak için önceden ambalajlanmış halde gelirler. Evet, internete girebilirler, ancak yalnızca ilk enfeksiyon vektörü olarak kullanılan en karmaşık kullanım. Tüm paylaşımları ve ekli USB depolama alanlarını aramaya meyillidirler. Teorik olarak, ön büro virüs bulaştırabilir, birisi bir USB çubuğu çekebilir, üretime geri dönebilir ve şimdi tamamen korumasız tek başına ağınız üzerindedir.
İranlılar ve ABD Ordusu, teorik olanın gerçekte hayat için doğru olduğunu çok iyi biliyorlar. Bir kez girdiğinizde, işlemlerinizi durdurabilecek gerçek bir karmaşa yaşarsınız ve aksama süresi kayıpları, yıllar geçtikçe tasarruf edilen tutarı para toplama cebi değişikliği gibi görünmesini sağlayabilir.
Evet, yama yapmadan alabilirsiniz, sadece gözleri açıkken içine girdiğinizden emin olun. Bu senin kararın.
Tabii ki, mutlak en iyisi tamamen yama yapmaktır (Microsoft, uzak sistemler için bunu yapmak için bir yama diski yöntemi sunar) ve takılıyken takılı USB depolama alanını tarayan en az minimum antivirüs bulunduruyor.