人工智能正在改变网络攻击，OT网络必须做好准备

就在几年前，许多公司还认为网络攻击只是理论上的可能性。公司通常认为自己不是战略目标，网络犯罪分子也不会对其感兴趣。攻击并不被视为实际威胁。

然而，如今几乎每家公司都面临着IT安全问题带来的漏洞和网络攻击的可能性。新技术（如生成式人工智能 (AI)）使不法分子更容易渗透到您的网络中。

网络安全：现状

公司的规模、行业和以往的风险往往决定了其网络安全风险的程度。关键基础设施（CRITIS），如部署在交通、电信和能源行业的基础设施，通常需要采取一定的安全措施和标准，以达到责任和法律目的。即使不是关键任务行业，也有特定的行业标准和要求需要遵守，例如汽车行业的TISAX 标准。

虽然其他行业可能缺乏规范安全级别的法规，但这并不意味着安全性不重要。采取自我保护措施的公司可以成为更可靠的业务合作伙伴和供应商，并且可以放心地处理客户数据。换句话说，IT安全性也日益成为一个经济因素。

新技术如何加速网络攻击

随着人工智能等技术在商业中越来越多地用于分析目的，不法分子正在利用这种渗透来使他们的攻击更加有效、定性和更具成本效益。

人工智能有助于为攻击者创造新的机会，尤其是在初始感染（用于首次访问系统的方法）期间。

例如，考虑社会工程和系统漏洞。生成式人工智能使社会工程更加危险。虽然意识培训使员工能够识别和处理网络钓鱼电子邮件和可疑内容，但人工智能会使这些攻击更难识别。该技术可用于创建针对公司内特定人员或职务量身定制的更高质量的攻击。

除了生成高度特定的网络钓鱼内容外，人工智能语音生成器还可以使用来自可公开访问的数据库（例如YouTube视频）的信息来模拟领导或同事的声音。不法分子通过模仿这些受信任的人的声音，进行令人信服的网络钓鱼尝试，由于难以分辨，因此更容易欺骗。

除了模仿和创建图像、视频和语音外，生成式人工智能还可以编写代码，使攻击者能够更快、更轻松地创建特定的恶意软件程序。在很短的时间内，就能编写出程序来自动检测和利用漏洞，而无需人工干预。人工智能还能让不法分子同时瞄准更多的公司。在攻击质量提高的同时，每次攻击的成本却在降低。

提高内部团队对不断变化的网络安全环境的认识对于确保识别社会工程学攻击至关重要。

为系统恢复做好准备，以降低成本并节省时间

对于许多受影响的公司来说，攻击后的系统恢复才是真正艰巨的任务。

随着攻击者有了新的可乘之机，对于以前认为自己不会成为攻击目标的公司来说，现在是时候采取积极的安全措施了。当攻击无法预防时，正确的安全解决方案有助于进行损害控制和IT取证。

例如，您应该部署适当的系统，以便在安全事件发生后立即回答以下问题：

• 哪些系统受到影响？
• 攻击者是如何获得访问权限的？
• 攻击者在系统中待了多久？
• 哪些系统需要隔离？
• 哪些系统需要重新安装？
• 是否有任何数据丢失？

您的团队还必须能够识别攻击者渗入系统之前的备份，并检查攻击者安装的任何后门以排除多次攻击的可能性。

重新启动系统可能很复杂，尤其是在OT环境中。单个系统恢复步骤可能需要数周或数月的时间，并且会导致比网络攻击本身更大的经济损失。例如，在公共交通服务提供商受到攻击后，必须重新安装售票机操作系统。虽然这项工作并不需要复杂的IT知识，但却要求服务技术人员在现场对每台机器进行操作，从而耗费了宝贵的时间和资源。

在最好的情况下，系统恢复的步骤在攻击发生前就已明确并记录在案。

保护您的OT环境

借助macmon网络访问控制（NAC），您可以在关键网络中获得透明度、安全身份验证和精细访问控制，从而加强网络安全。

您可以通过将所有非必要设备置于网络之外并根据关键程度创建安全区域来保护您的OT环境。收集有关端点的操作系统、域名和设备名称的信息，以明确识别连接的设备。然后，这些信息可用于检测、击退和定位各种攻击。

相关链接：

• 在IT-OT融合中推进OT安全的6个最佳实践
• IT安全与OT安全：主要区别是什么？
• 互操作性和可用性：网络安全敌人还是盟友？