让饲料和粮食企业抵御网络攻击[视频]

的美国联邦调查局发布了一个私人企业的通知勒索软件行为者可能更有可能在关键的种植和收获季节攻击农业合作社勒索软件攻击了六个粮食合作社是在2021年报告的。

网络安全攻击可以破坏食品供应链，对于没有提前准备应对计划的受害者来说，代价可能很高。幸运的是，这些攻击和它们的破坏性后果可以被最小化，根据OT的建筑师Alan Raveling，州际公路．

瑞韦林说:“你花在赎金上的钱最好是提前投资于良好的备份程序、良好的连续性计划，并确保你能从任何类型的灾难中恢复过来，而勒索软件[攻击]应该被视为灾难的一部分。”

在这个喂粮聊天，拉韦林解释了勒索软件攻击是如何发生的，并分享了他下一步该怎么做的建议。

《饲料与谷物聊天》的抄写艾伦·瑞福林，州际公路的OT建筑师。

Elise Schafer是《饲料与谷物》杂志的编辑大家好，欢迎来到喂粮聊天．我是主持人伊莉斯·谢弗，编辑饲料和谷物．这个版本的喂粮聊天是由瓦特全球传媒为您带来的，Feedandgrain.com是您获取粮食加工和饲料制造业的最新新闻、产品和设备信息的来源。

今天，我和Alan Raveling一起参加zoom，他是Interstates的OT架构师，Interstates是一家提供电气建筑、工程和控制系统解决方案的公司。他今天在这里讨论农业企业如何武装自己以应对网络安全威胁。嗨,艾伦。你好吗?

瑞福林，州际公路的OT建筑师做得好,爱丽丝。谢谢你们邀请我。

谢弗:是的。谢谢你能来。艾伦，今年早些时候，联邦调查局向农业行业发布了一份特别公告，警告称网络攻击者在一年中某些企业最脆弱的时候发动攻击。那么，这对农业企业意味着什么?他们如何在这些时期提高警惕?

纠缠:好问题。你知道，在农业中，一年有两次会发生很多事情，这是你最容易受到伤害的时候。显然，在收获季节，人们的注意力大部分集中在农业上。粮食需要从田地里出来，东西需要被磨碎或精炼，而这个季节的另一部分是出入大楼的顾客数量。你只是有更多的人和更多的机会让意想不到的人出现，这是更正常的。

一年中另一个看到很多活动的季节也是种植季节。你有很多订单，你有很多人要求材料和供应。这又是一个机会，人们期望在通信中有一些不熟悉的地方。人们可能更容易接受带有附件的问题、评论或报价或建议的电子邮件。所以，当你有很多陌生人的时候，你会对收件箱里的东西或电话有很高的期望——过一段时间后，你的警惕就会降低，因为打开附件、给人打电话、和意想不到的人交谈的情况越来越多。但这些时候你需要保持高度警惕，问问自己“我会在一年中的淡季做这件事吗?”这是我通常与购买请求交互的方式吗?这是我通常处理的表单吗?”

如果你不停顿一下，攻击者就有了机会。这时事情就开始变糟了。

谢弗:大多数人都知道要警惕勒索软件。但你能确切地解释一下，一个员工电脑上的勒索软件是如何最终影响整个公司的吗?

纠缠:当然可以。说得好。只需要一个人，一台笔记本电脑，一台平板电脑就能真正危及整个公司。它的工作原理是当你有一个勒索软件时它可能是文件附件的一部分，也可能是你点击的一个网站，但本质上发生的是一些邪恶的软件，一些邪恶的应用程序最终在你的设备上运行。然后它就成为进入你的网络的一个入口。所以，它可以进入你的公司网络，也可以进入你的设备运行和操作的控制网络。但无论哪种情况，一旦软件开始运行，它所做的部分工作就是试图传播到其他设备上。

它可能试图加密或锁定敏感文件或文档。很多时候，这些软件会明确地查找Excel文档或Word文档，或者通过关键词搜索来识别重要的文件夹或材料。根据这个人的访问权限恶意软件是在哪里运行的，勒索软件是从哪里执行的，你最终可能会锁定大量的材料，在某种形式的赎金背后。勒索软件的目标越大，对勒索软件影响越大的目标就是在公司里有很多权限的人。

所以,如果一个社会工程师跟踪或目标控制系统的工程师，有可能影响操作。如果他们的网络钓鱼活动的目标是会计或管理人员，通常情况下，这些人可以接触到很多他们需要的企业或机密或商业信息，他们当然不想向公众披露。因此，一旦攻击者进入该系统，那么勒索软件的问题就是“他们传播了多远，他们得到了什么?””

谢弗:在不幸的事件中，你的农业企业受到了网络攻击，公司是否应该通知执法部门、联邦机构，以及可能最大的问题——他们是否应该支付赎金?

纠缠:希望你在开始问这些问题之前已经有了一个计划。我认为任何时候都是一个很好的机会，作为一个公司坐下来，让你的法人参与进来，让你的高层管理参与进来，这些问题需要成为事件响应政策和一系列事件响应程序的一部分。

你应该有一个已经写好的行动计划，当这些事情发生的时候，你只需要浏览一下剧本。这是很好的练习;我强烈建议让执法部门知道你的经历。这可能是他们需要更多数据点的更广泛攻击的一部分。如果您有任何类型的网络安全保险，您可能还需要联系您的保险公司，因为他们也可能提供指导，告诉您可以做什么或不可以做什么，或者您应该或不应该在泄露期间做什么。

支付赎金或不支付赎金的问题可能受到国家指导方针的限制，这可能取决于执法部门的建议，或者如果你有网络安全保险政策，他们可能决定不支付。你花在赎金上的钱最好是提前把钱投资在好的备份程序上，好的连续性计划上，并确保你可以从任何类型的灾难中恢复，而勒索软件应该被认为是这些妥协或停机时间的一部分。

谢弗:太好了。对于网络安全方面的教育，您有什么推荐的资源吗——任何为农业企业量身定制的资源?

纠缠:我没有看到很多专门针对农业企业的材料，但我看到更多的行业，更确切地说是安全行业，为控制系统或过程系统提供特定的材料和培训。随口说一句，我曾向别人推荐过一个网站，他们从中获得了很多好的曝光和经验无课程。有一个无410年课程我相信,专注于工业过程控制系统安全,并引入了很多好的概念,好的建议和好的行为来保护环境像ag)业务,在公司系统和系统的运行过程或其他自动化系统,它能使每个人都在同一页,允许你作为农业企业的人也许说你的it团队或安全团队更智能地对你的安全问题,以及你们如何合作解决这些问题。

谢弗:听起来是个不错的资源。谢谢你，艾伦，今天你分享了你对农业企业如何加强网络安全的见解。

纠缠:是的,谢谢你。这是一个很好的机会和你交谈，我们可以做任何事情来让社区更安全，更好地保护，总是很好的。

谢弗:绝对的。好了，这就是今天的饲料和谷物聊天的全部内容。感谢您的加入，我们希望下次再见!

- - - - - -伊莉斯谢弗