This entry is also available in:
網路犯罪分子會在物理層面上傷害我們嗎?
當我們談論網路攻擊時,我們總是將它們與使用新技術的風險聯繫起來,尤其是互聯網。 但是,在某些情況下,當網路攻擊針對特定公司、實體或個人時,網路犯罪分子可能希望對他們的活動或完整性造成物理損害。 例如,丟棄受感染的USB並等待使用者連接它、連接到可訪問的電腦,甚至篡改安全系統(攝像頭、警報等)。
特別是針對關鍵基礎設施、工業公司和一般 OT 系統(如凈水廠或食品生產廠)的網路攻擊通常是混合的。 這意味著試圖進行破壞、關閉活動或控制系統配置錯誤的網路犯罪分子不僅在計算機後面遠端進行,而且還實際進入目標公司的場所和設施。
他們是怎麼做到的?
冒充虛假訪客、求職者、維修技術人員、清潔工、快遞員、運輸員、檢查員或類似人員。
我們能做些什麼來防止這種情況發生?
- 在超過工作時間的時間內,未經明確授權,請勿進入設施和辦公室。 特別是如果我們有不屬於它的人陪伴。
- 隨時陪同或監督訪問 (客戶、審核員、檢查員等)以及準時來公司的 外部人員 (包括快遞員、承運人、維修技術人員等)。 無論他們這樣做的週期性水準如何。
- 請勿將設備(計算機、平板電腦、手機和機器)或機密文件無人看管,或將其提供給未經授權的第三方(包括來自其他地區或部門的同事)。
- 請勿將 場所或辦公室的地板或部分設備上的 USB 設備連接到任何機器、計算機或設備(包括工業、生產機器以及辦公室、印表機和複印機)。
- 最後但並非最不重要的一點是,如果您有 鑰匙、門禁卡和/或門禁系統或警報系統的密碼,請不要複製或將其交給未經授權的第三方。
重要提示:
- 如果您遵守了所有這些措施,如果您發現自己處於不符合內部政策要求或建立的安全級別的情況,請隨時 將其傳達給您的直接經理、安全經理、安全人員和/或 IT 部門,具體取決於懷疑的類型。
- 如果發生在您個人身上,請直接向執法當局報告,以便他們為您提供適當的建議並進行調查。