Các nhà điều hành hệ thống cấp nước và xử lý nước thải phải quản lý rủi ro mạng trong khi vẫn duy trì hoạt động liên tục của các nhà máy. Kẻ thù nhắm mục tiêu vào cả hệ thống kinh doanh và vận hành, thường thông qua việc trao đổi tập tin định kỳ và các dịch vụ của bên thứ ba. Các địa điểm phân tán và hoạt động của nhà thầu làm tăng sự biến động trong cách xử lý phương tiện lưu trữ. Việc kiểm soát nhất quán và có thể kiểm toán được đối với phương tiện lưu trữ di động là một yêu cầu thiết thực.
Tổng quan ngành
Theo Báo cáo Triển vọng An ninh mạng Toàn cầu năm 2025 của Diễn đàn Kinh tế Thế giới, 72% các tổ chức được khảo sát cho biết rủi ro mạng đã gia tăng trong năm qua. 54% các tổ chức lớn cho rằng những thách thức từ bên thứ ba và chuỗi cung ứng là trở ngại lớn nhất đối với khả năng phục hồi, điều này làm phức tạp việc kiểm soát giữa các nhà cung cấp và đối tác tại hiện trường. Khả năng chuẩn bị của các khu vực khác nhau đối với các sự cố lớn nhắm vào mục tiêu tấn công mạng. cơ sở hạ tầng trọng yếu Điều này nhấn mạnh rủi ro mang tính hệ thống nếu các công ty cấp nước bị ảnh hưởng.
Địa chính trị ảnh hưởng đến chiến lược trong gần 60% các tổ chức, làm tăng khả năng xảy ra các cuộc tấn công lan rộng. cơ sở hạ tầng trọng yếu Các tổ chức thuộc khu vực công, bao gồm các công ty tiện ích khu vực, báo cáo mức độ tự tin về khả năng phục hồi khác nhau so với các đối tác tư nhân.
Các mối đe dọa từ tệp tin và liên quan đến công nghệ vận hành (OT)
Báo cáo Tình hình Mối đe dọa OPSWAT năm 2025 ghi nhận áp lực ngày càng tăng đối với an ninh mạng OT và cơ sở hạ tầng trọng yếu bao gồm cả các tiện ích. Kẻ thù kết hợp động cơ tài chính với hoạt động gián điệp, làm tăng nguy cơ gián đoạn hoạt động. Dưới đây là các loại mối đe dọa dựa trên tập tin chính ảnh hưởng đến OT và cơ sở hạ tầng trọng yếu Hôm nay.
Các vectơ dựa trên tệp
Các tệp PDF, tệp lưu trữ và HTML vẫn là những công cụ phổ biến để phát tán phần mềm độc hại, và việc phát tán trái phép HTML đang gia tăng.
Ví dụ: Một người bán hàng đến với một USB Chứa một tệp ZIP dự án và một tệp PDF để nộp. Một đoạn mã ẩn được kích hoạt khi tệp ZIP được giải nén trên máy trạm kỹ thuật, nhằm mục đích chuyển hướng sang hệ thống nhà máy trừ khi phương tiện này được quét khi tiếp nhận và xác thực lại khi sử dụng thông qua kiểm tra điểm cuối.
Lừa đảo qua mạng và kỹ thuật xã hội
Các vụ xâm nhập qua email thường bắt đầu bằng việc đánh cắp thông tin đăng nhập hoặc các kịch bản không cần tệp tin để chuẩn bị phần mềm độc hại. Một nghiên cứu được đề cập trong... OPSWAT Báo cáo ghi nhận mức tăng đột biến 703% trong các chiến dịch lừa đảo lấy cắp thông tin đăng nhập.
Ví dụ: Máy tính xách tay của một nhà thầu bị đánh cắp thông tin từ bên ngoài trang web, sau đó được sử dụng để sao chép các báo cáo "sạch" sang một nơi khác. USB Để phục vụ cho chuyến thăm địa điểm. Tải trọng được dàn dựng sẽ được vận chuyển theo và thực thi lần đầu tiên bên trong nhà máy mà không cần quét và xác thực điểm cuối.
Chuỗi tấn công
Phần mềm độc hại đa giai đoạn ngày càng phức tạp, và việc sàng lọc chỉ bằng một công cụ hoặc chỉ dựa vào chữ ký có thể bỏ sót các mối đe dọa được phát hiện sau này bằng phân tích sâu hơn. OPSWAT Dữ liệu đo từ xa cho thấy độ phức tạp đa giai đoạn tăng 127%, và 7,3% số tập tin bị bỏ sót bởi các nguồn cấp dữ liệu công cộng đã được phân loại lại là độc hại.
Ví dụ: Một tập tin lưu trữ với tệp cấu hình trông có vẻ vô hại vượt qua một lần quét của công cụ chống virus, sau đó kích hoạt thêm thành phần giai đoạn thứ hai sau khi được mở trên máy chủ trung gian. Nếu không có nhiều lần quét chống virus khi truy cập và xác thực khi sử dụng, việc kích hoạt chậm trễ có thể xâm nhập vào môi trường điều khiển.
Vì sao điều này lại quan trọng đối với khách hàng của chúng tôi
Tổ chức này vận hành các cơ sở phân tán, vốn thường chấp nhận dữ liệu từ các phương tiện lưu trữ di động và thiết bị của nhà thầu. Nếu không có quy trình quét bắt buộc, có thể kiểm tra và xác thực người dùng tại các điểm truy cập, một tập tin bị nhiễm có thể làm gián đoạn quy trình xử lý, gây ra thời gian ngừng hoạt động tốn kém hoặc làm suy giảm lòng tin của công chúng. Hồ sơ rủi ro phù hợp với xu hướng của ngành, nơi phần mềm độc hại dựa trên tập tin, các cuộc xâm nhập lừa đảo và các lỗ hổng trong chuỗi cung ứng giao thoa với các hoạt động liên tục phục vụ hàng triệu người.
Gia cố chu vi cho mọi khu vực
Một tiêu chuẩn hóa OPSWAT Hệ thống Stack hiện kiểm soát mọi thiết bị lưu trữ di động trước khi chúng được đưa vào hệ thống máy chủ hoặc văn phòng của nhà cung cấp dịch vụ. Trên thực tế, mỗi địa điểm đều có điểm tiếp nhận có thể dự đoán được, nhật ký nhất quán về việc ai quét thiết bị nào và khi nào, và một phương pháp lặp lại để ngăn chặn các thiết bị chưa được kiểm duyệt xâm nhập vào mạng lưới. Xác minh khi sử dụng được thực thi bởi... MetaDefender Endpoint Xác thực™ trên các điểm cuối.
MetaDefender Kiosk Máy tính để bàn & Ứng dụng
Đã sửa MetaDefender Các thiết bị Kiosk™ Desktop hiện là lựa chọn hàng đầu cho mọi thiết bị lưu trữ di động, chẳng hạn như... USB Các ổ đĩa, thẻ SD hoặc đĩa được chuyển đến hệ điều hành. Quản lý khách truy cập hạn chế việc sử dụng ki-ốt chỉ dành cho nhân viên đã được xác thực, vì vậy nhân viên và nhà thầu phải xác thực bằng thông tin đăng nhập của công ty để quét phương tiện và nhận kết quả cho phép hoặc bị chặn.
Kiosk Chính sách hiện nay tích hợp thêm ba lớp kiểm soát nâng cao. Multiscanning Deep CDR™ phân tích và tái tạo các tập tin để loại bỏ nội dung hoạt động, cung cấp các bản sao an toàn khỏi các mối đe dọa cho các loại được cho phép. Proactive DLP™ kiểm tra các tập tin để tìm dữ liệu nhạy cảm và, theo chính sách, chặn hoặc che giấu trước khi phát hành. File-based Vulnerability Assessment Kiểm tra trình cài đặt, phần mềm nhúng và các gói phần mềm để tìm các lỗ hổng đã biết và chặn các mục không tuân thủ chính sách.
Cái MetaDefender Kiosk Ứng dụng mở rộng quy trình làm việc tương tự đến các máy trạm được ủy quyền trong văn phòng và không gian kỹ thuật. Các địa điểm có kết nối hạn chế cũng tuân theo quy trình làm việc giống hệt nhau, bao gồm cả việc thực thi ngoại tuyến, do đó các địa điểm không kết nối mạng vẫn nhận được quá trình quét, làm sạch, kiểm tra DLP và kiểm tra lỗ hổng bảo mật tương tự trước khi truyền dữ liệu.
MetaDefender Endpoint Validation
Sau khi các tập tin được quét bởi MetaDefender Kiosk , MetaDefender Endpoint Quá trình xác thực kiểm tra tại thời điểm sử dụng xem phương tiện lưu trữ đã được quét theo các chính sách đã được thực thi và các tệp tin vẫn không bị thay đổi.
Nếu có bất kỳ thay đổi nào, quyền truy cập sẽ bị chặn cho đến khi mục đó được quét lại và xác thực lại. Điều này khắc phục được lỗ hổng phổ biến khiến phương tiện lưu trữ sạch trở nên rủi ro sau khi chỉnh sửa nội dung hoặc thêm tệp. Nó cũng bổ sung thêm một lớp bảo mật tại các điểm truy cập không phải lúc nào cũng nằm gần ki-ốt, bao gồm cả các mạng không kết nối mạng hoặc các địa điểm có kết nối yếu.
Metascan Multiscanning
Metascan™ Multiscanning Đây là giai đoạn kiểm tra đầu tiên tại ki-ốt. Đối với cấu hình này, nó được thiết lập với 12 công cụ chống virus để tăng phạm vi phát hiện và giảm thiểu các điểm mù của từng công cụ riêng lẻ. Chính sách áp dụng các bộ công cụ theo loại tệp và kiểm tra các tệp lưu trữ và nội dung lồng nhau trước khi đưa ra bất kỳ quyết định cho phép phát hành nào. Multiscanning Nó hoạt động theo cùng một cách tại các địa điểm có kết nối và không có kết nối mạng, và nó cung cấp đầu ra sạch hoặc được gắn cờ vào Deep CDR , Proactive DLP , Và File-based Vulnerability Assessment theo quy trình làm việc của trang web.
Cách thức hoạt động, từ đầu đến cuối
- Người dùng xác thực tại MetaDefender Kiosk hoặc máy trạm được phê duyệt và chèn phương tiện. Các tệp được quét bằng Metascan. Multiscanning và các biện pháp kiểm soát chính sách khác.
- Các biện pháp chính sách được áp dụng khi cần thiết, bao gồm: Deep CDR , Proactive DLP và kiểm tra lỗ hổng bảo mật dựa trên tệp tin trước khi phát hành.
- Kiosk Phát ra chữ ký xác thực và ghi lại mã băm của các tệp cho những tệp được cho phép.
- MetaDefender Endpoint Quá trình xác thực kiểm tra chữ ký của ki-ốt và mã băm của tập tin.
- Nhật ký kiểm toán và báo cáo ghi lại ai quét cái gì và khi nào, hỗ trợ việc tuân thủ quy định.
Những thay đổi trên thực địa
- Điều khiển: Media Hàng hóa được đưa vào thông qua các điểm kiểm soát, không phải qua các USB và đĩa tùy tiện.
- Xác thực: Chỉ những người được xác thực mới có thể sử dụng ki-ốt để quét và chuyển file.
- Thực thi quét: Các điểm cuối đang chạy MetaDefender Endpoint Quá trình xác thực chỉ cho phép truy cập vào các phương tiện và tệp đã được xác minh theo các chính sách đã được thực thi.
- Xác thực lại: Nội dung đã sửa đổi sẽ được gắn cờ và chuyển hướng trở lại để quét lại cho đến khi được xác thực.
- Tính nhất quán: Các trang web không kết nối mạng và các trang web có kết nối mạng đều tuân theo cùng một quy trình làm việc, giúp cải thiện tính nhất quán giữa các địa điểm.
- Các tập tin đã được làm sạch và tuân thủ chính sách sẽ được phát hành, trong khi các mục dễ bị tổn thương hoặc nhạy cảm sẽ bị chặn hoặc che giấu trước khi sử dụng.
Xây dựng hệ thống phòng thủ dự đoán
Với chương trình kiểm soát truyền thông được triển khai, trọng tâm chuyển sang quy mô, khả năng hiển thị và cải tiến liên tục. My OPSWAT Central Management tập hợp MetaDefender Kiosk Quét báo cáo và nhật ký, đồng thời tập trung hóa các sự kiện quét, nhật ký truy cập người dùng, hành động chính sách và kết quả xác thực điểm cuối trên tất cả các địa điểm.
Các nhóm vận hành và an ninh xem xét xu hướng, tinh chỉnh chính sách và lập kế hoạch năng lực bằng cách sử dụng một nguồn dữ liệu duy nhất. Bộ dữ liệu này cũng hỗ trợ báo cáo tuân thủ và chuẩn bị ứng phó sự cố trên khắp các cơ sở cấp nước và xử lý nước thải.
Các bước tiếp theo được đề xuất bao gồm:
- Phân tích tập trung để phát hiện các mô hình sử dụng phương tiện truyền thông và các mối đe dọa bị chặn.
- Điều chỉnh chính sách dựa trên dữ liệu xu hướng, bao gồm cấu hình công cụ và quy trình làm việc.
- Mở rộng theo từng giai đoạn sang các địa điểm và nhà thầu bổ sung để đảm bảo kiểm soát nhất quán.
Cây trồng khỏe mạnh hơn, khu vực an toàn hơn.
Tổ chức này đã thay thế việc xử lý thông tin truyền thông không được bảo mật và tùy tiện bằng một quy trình nhất quán, được thực thi trên khắp các nhà máy và văn phòng. MetaDefender Kiosk , MetaDefender Endpoint Xác thực và Metascan Multiscanning Cung cấp các biện pháp kiểm soát quét trước khi nhập (quét tại ki-ốt trước khi chuyển dữ liệu) và kiểm soát xác minh khi sử dụng (kiểm tra tại điểm cuối chỉ cho phép các tệp không bị chỉnh sửa và đã được ki-ốt phê duyệt). Kết quả là rủi ro vận hành thấp hơn, trách nhiệm giải trình rõ ràng hơn và một lộ trình lặp lại để cải tiến liên tục.
Bạn muốn xem hướng dẫn chi tiết? Hãy liên hệ với chúng tôi để biết thêm chi tiết. MetaDefender Kiosk có thể hoạt động trong môi trường của bạn.
