A20B-2902-0271

A20B-2902-0271

A20B-2902-0271防御者可以使用蜜罐PLC来吸引和攻击可能的攻击者，从而威慑和挫败潜在的攻击者。从防御的角度来看，攻击向量很有用，可以用来诱捕攻击者。鉴于攻击者经常使用与工程师相同的商业工具，防御者可以故意设置面向公众的武器化PLC，并允许攻击者与之交互。这些PLC将充当蜜罐，吸引攻击者与之交互。    然而，如果攻击者落入陷阱并在枚举过程中从诱饵PLC执行上传，则武器化代码将在攻击机器上执行。研究人员补充说，这种方法可用于在枚举的早期检测攻击，也可能阻止攻击者瞄准面向互联网的PLC，因为他们需要保护自己免受他们计划攻击的目标的侵害。   Claroty表示，要达到100%的补丁级别，尤其是在关键基础设施中，并不容易，因此提供了额外的缓解措施，有助于降低Evil PLC攻击的风险。武器化是第一步，因此，研究人员建议尽可能限制对PLC的物理和网络访问。毫无疑问，此类设备不应从外部访问或在线公开。但内部访问也应于授权的工程师和操作员。  

A20B-2902-0271