制造業貫穿于我們日常生活的方方面面,從我們在陸地、空中和海上使用的車輛,到將我們與世界各地的親人和客戶聯系起來的通信技術,這使得以制造業為重點的網絡攻擊具有極其嚴重的后果 - 它們可以擾亂生產線、供應鏈運營和我們的個人生活,從而對金融、品牌和消費者風險產生重大連鎖反應。我們已經看到企業公開感受到驚人的財務損失,每分鐘可達數千美元,影響整個供應鏈。
根據世界經濟論壇的數據,只有19%的制造業領導者信任他們的網絡防御,這是有充分理由的 - 制造業漏洞的平均成本為470萬美元,而所有其他行業的成本為440萬美元。
隨著行業擁抱技術進步以簡化流程,融合的OT和IT系統擴大了潛在的攻擊面,并產生了新的風險。只需要一個入口點,不良行為者就可以輕松控制整個企業。
各種規模的制造業企業都需要了解該行業面臨的特定風險因素,以加強其安全措施并防范新出現的威脅。隨著制造商駕馭當今互聯網絡的復雜性和不斷擴大的威脅格局,他們應該考慮以下緩解技術,以防止不斷演變的攻擊。
建立主動式網絡監控系統
制造業受勒索軟件影響最大,63%的攻擊針對美國,預計這一數字今年只會增加。與其他行業不同,制造業承擔不起暫停運營的代價,導致企業支付贖金以恢復系統,并迅速將生產停機時間降至最低。近年來,威脅行為者改進了他們的策略,如果沒有支付贖金,他們可以使用雙重勒索來利用被盜的數據集進行交易或在Dark Web上出售以牟利。
為降低網絡風險,企業應建立并定期重新評估安全策略,同時持續監控并在發現漏洞時立即修補漏洞,僅僅在系統中啟用日志并不足以確保安全性,主動監控系統可以建立正常活動的基線,以便安全團隊可以識別異常行為、可疑流量或未經授權的訪問嘗試。
了解網絡釣魚攻擊的警示跡象
網絡釣魚和商業電子郵件泄露(BEC)是網絡犯罪分子用來訪問網絡的最常用方法。我們的研究人員觀察到,網絡犯罪分子通過將電子郵件標記為緊急郵件,并使用具有說服力和時間敏感的語言來說服受害者打開附件、點擊惡意鏈接,甚至轉移資金,從而提高電子郵件的說服力。
我們看到的BEC的趨勢甚至更加復雜,通常使用工資等業務操作來說服員工共享銀行信息。星際文件系統(IPFS)鏈接是釣魚活動中最常見的惡意URL(2023年事件的46%),而HTML走私占電子郵件惡意附件的72%。
為了更好地檢測和阻止惡意釣魚電子郵件,制造商應該部署強大的電子郵件安全工具,并持續定期進行模擬釣魚測試,以評估反釣魚培訓的效果。
同樣重要的是,確保企業的各級學習識別惡意電子郵件,包括查找電子郵件和地址中明顯的打字錯誤,對同事提出的不常見問題保持警惕,以及放置可疑鏈接和附件。為持續的員工培訓制定強有力的內部政策,以幫助將數據泄露風險降至最低,這需要經常進行進修培訓、評估和反饋循環,以適應和改進戰略,同時對員工進行有關潛在風險的教育。
促進責任共擔和安全至上,以降低第三方風險
供應鏈是制造業的基本組成部分,因為它是將材料運輸到成品的引擎,這需要各種值得信賴的第三方合作伙伴來支持所有移動棋子。如果沒有得到適當的保護,這種關系網會擴大攻擊面,造成安全漏洞,使參與其中的企業容易受到攻擊。
供應鏈攻擊之所以吸引威脅參與者,是因為它們自然會產生多米諾骨牌效應,從而為攻擊者帶來豐厚的回報。網絡犯罪分子使用勒索軟件策略瞄準供應鏈,同時訪問多家公司和第三方合作伙伴,并放大他們的影響和贖金要求。
為防止第三方入侵,企業需要可見性和透明的安全。制造商應采用與內部系統相同的盡職調查水平,主動評估供應商和第三方關系。當所有員工和第三方合作伙伴踐行這種安全至上的理念時,強調各部門和企業共同承擔保護終端安全的責任,這種集體意識應該跨越不同的網絡部門,鼓勵采取協作的安全方法,以增強制造商的整體彈性。
企業必須定期清點所有關鍵供應商,并確保所有合作伙伴和內部利益相關者了解潛在的漏洞,以維護整個供應鏈和供應商生態系統的完整性,這不是一次性的評估——相反,它需要定期檢查和持續的溝通,以確保供應商之間沒有安全漏洞。
致力于安全的制造未來
制造業面臨不斷升級的網絡風險,這往往會導致重大財務損失、生產延遲,并對供應鏈上的多個企業產生負面影響。定期清點庫存,進行一致的員工培訓,實施電郵安全協議,并以安全至上的心態建立定義明確的網絡安全策略 - 內部和第三方關系 - 為制造商提供了在復雜的互聯網絡環境中導航的路線圖。通過積極采用這些緩解策略,制造商可以保護他們的數據,跟上供需,并為整個行業構建一個彈性和安全的未來做出貢獻。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號