您的位置:  > 财商

勒索软件正利用工厂VPN:Secomea呼吁制造商重新审视OT远程访问治理

2026-07-01 来源:Secomea

Secomea称,即时供应商访问、可审计性和隔离是降低制造业勒索软件风险的关键控制措施

丹麦哥本哈根2026年7月1日 美通社 -- 继近期公开报告的勒索软件和勒索事件在制造商和工业供应商中增加之后,Secomea敦促各组织重新评估生产环境中第三方远程访问的管理方式。

在运营技术(OT)环境中,第三方远程访问对于维护、故障排查和设备支持至关重要。 然而,随着勒索软件团伙越来越多地将目标对准制造业组织,安全团队在运营连续性、网络安全、合规性和供应商访问控制之间面临越来越大的平衡压力。

Secomea首席技术与产品官Knud Kegel表示:“许多组织专注于防范攻击者入侵,但很少去审视一旦入侵得手,攻击者可以获得多少访问权限。 在制造业环境中,远程访问对于维持运营至关重要。 挑战在于确保这种访问是受控的、临时的且可见的。”

制造商依赖机械制造商、系统集成商和服务提供商远程支持关键设备。 然而,始终在线的访问、共享凭证和监督不足,可能为攻击者在初始入侵发生后整个系统环境里渗透创造机会。

虽然具体情况因事件而异,但近期的攻击揭示了一个共同挑战:平衡运营访问与安全和监督。

据Secomea称,组织应聚焦三个领域:

减少常驻访问权限
供应商访问应仅在需要时授予,任务完成后撤销。 限制访问窗口可减少滥用、凭证盗用和未经授权活动的机会。

提升可见性和可问责性
组织应能查看谁访问了系统、何时连接以及执行了哪些操作。 详细的审计跟踪可支持调查、合规要求、网络保险报告和事件响应。

做好隔离准备
当检测到可疑活动时,安全和运营团队需要切实可行的方法来隔离受影响的资产,防止中断在生产环境中蔓延。

有效的OT访问治理结合了最小权限访问、即时供应商访问、可审计性和快速隔离能力,以在维持运营连续性的同时降低网络风险。

随着制造商面临日益严格的监管审查、不断上升的网络保险要求以及维持运营正常运行的持续压力,这些措施变得愈加重要。

勒索软件防护就绪:OT远程访问的实用措施

在制造商审视其网络韧性策略时,Secomea建议评估以下控制措施和流程是否到位:

  • 即时授权的供应商访问,而非持久化的远程连接
  • 关键系统访问的审批工作流
  • 用户和供应商的最小权限配置
  • 保留审计跟踪记录,支持调查、合规和取证分析
  • 事件期间快速隔离受影响资产的能力

Knud Kegel表示:“讨论正从单纯启用远程访问转向对其进行治理。 制造商不需要更少的连接, 他们需要更好的连接治理。 能够限制、监控和隔离访问的组织,在事件发生时往往更能减少运营影响。”

Knud补充道:“制造业抵御勒索软件的韧性,越来越取决于组织如何治理对OT系统的远程访问。 即时授权的供应商访问、远程会话可见性以及隔离受影响资产的能力,正成为基础性的网络安全控制措施。”