SANS研究所中东石油审查说话和Nozomi网络来获得他们的见解的最佳实践和方法保持石油和能源公司应该遵循来应对网络威胁
站得住脚的威胁景观网络侵入报告说,2022年创纪录的石油和能源领域。(图片来源:Adobe股票)
随着网络攻击的威胁不断上升在中东,公司正在寻找解决方案来应对这些威胁他们的旅程到数字转换。根据站得住脚的威胁环境报告,网络侵入2022年创纪录的石油和能源行业,提高问题,能源公司能做什么来实现足够的防御保护关键基础设施。
评论最新的往往/模式在该地区有关网络攻击,营销总监迈克尔•陆军全球领域营销SANS研究所说,“中东一直目睹网络攻击激增,网络罪犯针对各种行业,如能源、金融和电信。一些最流行的趋势包括ransomware攻击,近年来已显著增加。在这些袭击中,网络罪犯加密有价值的数据和需求以换取释放付款。
”先进的持续威胁(摘要)是另一个担忧上升,通常来自资金充足cybercriminal组。这些攻击者渗入组织的网络和长时间保持未被发现,造成重大损失。”
陆军继续解释其他不同的攻击类型,包括网络钓鱼和社会工程,基于云的攻击,和供应链的攻击。他还讨论了劳动力培训的重要性解决和防止网络威胁。
“培训劳动力在创建一个强大的网络安全是至关重要的文化和有效地减轻网络威胁。所有员工,包括技术和非技术,应定期接受培训来理解风险和识别潜在的威胁,”他说。
“持续学习是至关重要的即使是经验丰富的安全专家最新的网络钓鱼诈骗的受害者。领先网络罪犯,组织必须投资于正在进行的教育、培训和认证课程的人员。”
强调公司如何启动过程分为安全保险,安东Shipulin、工业网络安全专员Nozomi网络,评论,“公司应该开始与资产可见性改善他们的可见性能力小;他们需要使用分割网络。每个人都知道细分信号网络分割和主机和端点设备保护,它们覆盖80%的水平保护的环境中,他们需要使用特定的设备控制网络的信息流,像防火墙等等。
”,他们需要做检测的连续脆弱性管理或处理。当然,监测是必须的,他们需要监控网络,监控成本活动,他们需要将事件信息日志发送到中央安全操作中心,如果他们的公司。如果他们没有,他们应该建立。有很多规定,地方、国家、国际和行业标准,没有短缺。他们需要找到一个最相关,遵守规则,遵循需求。”
两家公司也利用这个机会展示他们最新的创新和讨论的方向去GISEC 2023,2023年3月在迪拜举行。
“我们的重点是展示最新的网络安全SANS研究所提供的培训项目和解决方案”陆军说。“我们的目的是强调员工培训和发展的重要性在打击网络威胁在中东地区。我们还强调了前沿课程,包括那些地址等新兴趋势云安全,威胁情报和安全DevOps。我们出席GISEC旨在创造意识的价值无培训和认证在建立强大的网络安全在该地区的劳动力。”
Nozomi网络,Shipulin解释说,“对我们来说,今年的大新闻,GISEC开始之前,是我们的新产品的推出,叫做Nozomi柜,端点安全代理扩展OT和物联网客户端主机的保护活动监视功能。所以,这是我们的主要信息的事件表明,我们现在更好在监控环境中,即使是在不可能的地方使用网络传感器;现在我们有了端点传感器。”
读全文,请访问当前问题的34页中东石油审查://www.kuperkai.com/current-issue
