制造业在网络安全方面历来落后于其他行业. 而那些追究网络责任的公司则被要求进行某种程度的网络卫生审查, 与其他行业相比, 制造业通常不需要维护网络安全合规要求.
由于典型的制造商无法证明实施预防措施的投资回报是合理的, 由于该行业依赖信息系统和先进技术来创收,因此成为网络安全攻击的主要目标. 依赖自动化的制造商, 机器人技术和联网网络尤其容易受到网络攻击.
了解网络攻击的风险
黑客已经成为网络犯罪分子赚取收入的“商业”冒险, 制造业成为了他们成功的关键市场. 黑客可以使用在黑市上可以买到的恶意软件进行鱼叉式网络钓鱼. 这是一种电子邮件网络钓鱼活动,利用内部信息将目标对准一个组织中的多个人,使黑客的查询看起来合法.
所有者和管理者害怕数据泄露——而黑客经常利用这种恐惧通过勒索软件削弱组织. 这是一种未经用户同意就安装在计算机或网络上的恶意软件,只有用户同意向恶意软件操作者支付赎金,它才会将控制权交还给管理层. 一旦支付了钱,黑客承诺将取消限制.
网络攻击可以通过引发安全问题来伤害制造商或分销商, 负面宣传, 生产力损失, 并泄露个人和公司数据. 虽然网络攻击有很多种类型, 制造业似乎在两种截然不同的攻击中受害最严重:勒索软件和商业电子邮件妥协(帐户接管).
Ransomware
近十年来,很少有威胁像勒索软件那样广泛和破坏性. 勒索软件的情况包括攻击团体加密系统和数据,以获得250美元不等的赎金,万到一千万美元来解锁数据. 如果受害者选择不支付赎金, 然后攻击者威胁要公开他们的敏感信息(双重勒索). 研究表明,2021年,大多数组织(71%)受到了勒索软件的攻击, 大多数人(63%)选择支付要求的赎金, 根据2022年网络威胁防御报告(CDR) CyberEdge集团. 进一步 研究 已经确定2021年21%的勒索软件攻击针对制造业了吗, 60%的人表示,由于他们对物联网的依赖日益复杂,他们很难抵御勒索软件攻击. 攻击者发现制造业是一个“关键的市场人口统计”,因为他们更有可能得到报酬, 高价值的数据, 以及敲诈第三方的可能性(上游供应链中断).
对于那些想知道他们可以做些什么来使他们的组织免受攻击的人, LBMC开发了勒索软件检查清单,其中包括一系列步骤,以帮助保护组织免受诸如此类的勒索软件攻击.
商务邮件妥协
的 商务邮件妥协 (BEC)又称“帐号接管”攻击,也可以 毁灭性的 制造商. 这种攻击通常是通过损害相关员工的证书来访问他们的电子邮件, 然后在与供应商或客户的电子邮件活动线程中插入欺诈付款指示. 第二种方法是模拟(欺骗)制造商来执行业务事务. 虽然这种攻击在技术上不像勒索软件那么复杂, 对底线的影响可能同样严重. 的 美国联邦调查局 发布了以下关于BEC攻击造成的已知经济损失的统计数据.
2016年6月和2021年12月:
| 国内和国际事件: | 241,206 |
| 国内外暴露的美元损失: | $43,312,749,946 |
| 以下BEC/EAC统计数据是在受害者向互联网犯罪中心(IC3)投诉中报告的 2013年10月和2021年12月: | |
| 你总.S. 受害者: | 116,401 |
| 你总.S. 暴露的美元损失: | $14,762,978,290 |
| 总班.S. 受害者: | 5,260 |
| 总班.S. 暴露的美元损失: | $1,277,131,099 |
正如勒索软件和BEC攻击所涉及的金额所显示的那样, “黑客”主要是为了非法创收. 业余黑客的时代已经一去不复返了,取而代之的是真正的网络犯罪团伙,他们专注于自己的底线,以牺牲你的利益为代价. 要综合挑战, 袭击发生在世界各地,罪犯很少被识别,几乎从未被逮捕. 幸运的是, 今天的网络安全专业人员通常和对手一样有技术和才华,他们可以在网络罪犯之前有效地识别和演示你的风险.
制造商保护免受网络攻击
任何连续性项目的一个重要组成部分都是网络安全. 虽然组织有责任确保他们有所有必要的资源,以保护免受外部网络威胁, 重要的是要记住,网络安全不仅仅是组织内it部门的责任. 公司的每个人都可以(也应该)在防范威胁、帮助避免恶意软件感染和网络入侵方面发挥作用. 谨慎的做法是定期提醒终端用户他们有责任保护敏感数据和系统.
制造业企业如何提高网络安全
在经济复苏努力的时刻, 网络犯罪分子正在努力破坏制造商的底线. 因为网络安全一直是人们关注的问题, 制造商现在需要进行必要的投资来保护他们的环境, 即使没有合规驱动程序. 制造商可以改进网络安全的主要方法有:
1. 在所有外部门户(邮件)上实现多因素身份验证(MFA), 订单输入, 工资, 等.)
多因素身份验证 当实现正确时,是否已经演变为使组织免受远程攻击的最有效的控制, 能否防止大多数威胁行为者轻易地在组织中获得最初的立足点, 即使凭证被破坏.
2. 进行安全意识培训
为员工提供有效的安全意识培训至关重要. 员工是制造商抵御黑客的第一道防线, 但如果他们对网络威胁不够警惕和了解,也可能成为一种负担. 提供是至关重要的 有效的保安意识培训 关于最新的骗局,并鼓励员工立即向信息技术部门报告可疑邮件.
许多黑客寻找容易的目标——就像小偷瞄准门窗未锁的房子来闯入一样——所以即使是最简单的安全措施也能阻止一些网络入侵. 例如, 你可以用便宜的, 非处方加密软件和网络钓鱼过滤器,使黑客更难进入你的网络.
3. 进行风险评估
运行安全的网络意味着要做出正确的商业决策. 在一个威胁不断出现和变化的世界中做出最佳决策, 你必须定期进行 网络安全风险评估.
4. 进行渗透测试
有时候最好的防守就是进攻. 通过参与 渗透测试,你就能在网络攻击者之前发现防御系统的漏洞. 你的渗透测试者比你的对手更能发现弱点.
5. 投资于事件响应桌面练习
发展战略最关键的一步 事件应变计划 是在真正的事故发生之前对计划进行压力测试吗. 而不是做假设,简单地把你的事件响应文档放在架子上,并希望它是准确的, 最好是用桌面练习来测试它,以便在下一个事件发生之前在您的事件响应程序中建立持续改进.
6. 用网络安全保险减少商业损失
如果发生违约,为了将损失降到最低,可以考虑购买 网络安全保险 为您的企业支付违约的直接损失和应对成本. 传统的企业责任保险可能不包括这类保险.
LBMC信息安全可以帮助保护您的制造公司免受不断升级的网络犯罪威胁. 联系 我们想了解更多,并开始咨询!