随着制造商继续实施数字化转型计划并越来越接近实现工业 4.0 的优势,勒索软件和其他网络安全威胁带来的风险呈指数级增长。那么,随着后 COVID 世界的展开,制造商如何保护自己向前发展呢?甚至在冠状病毒爆发之前,许多制造商就已经开始了数字化转型之旅,以实现现代化并摆脱遗留系统。然而,全球大流行的影响是许多人不得不认真加快他们的计划。远程工作(对于那些可以远程工作的人)一夜之间成为了一项功能。为了促进这一点,必须实施新的系统和解决方案,有时没有通常需要的严格测试。这一现实意味着许多制造企业在网络安全方面比两年前更容易受到攻击。随着跑路的威胁omware 攻击和其他网络安全风险比以往任何时候都大,制造商不能再忽视他们的责任。虽然可以在事件发生后采取措施解决安全漏洞,但这样做更加困难,相关成本也不可避免地更高。更好的方法是积极主动,为可能发生的事情做好准备。
制造商已成为勒索软件攻击的特定目标
根据趋势科技 2021 年 7 月发布的研究,高达 84%的美国组织在过去 12 个月中经历过网络钓鱼和勒索软件类型的威胁。趋势科技表示,“勒索软件已经成为一种现代流行病,袭击政府、医院、学校和私营企业以及任何其他被认为容易受到勒索并有能力支付的目标。”但是制造业呢?恶意行为者是否以创造人们使用的许多令人惊叹的产品和解决方案的公司为目标以一天为周期?遗憾的是,答案是肯定的,而且在现实中,制造业正日益成为网络犯罪分子的目标。事实上,根据趋势科技的单独数据,制造业在 2020 年经历了勒索软件威胁的重大破坏。攻击者实际上在 2020 年第三季度挑出了制造组织,专门针对他们实施勒索软件操作。因此,制造业遭受的勒索软件攻击多于政府、教育、技术和医疗保健行业。对于制造商而言,现实情况是网络犯罪分子已经找到了渗透其网络并将其牢牢锁定的方法。 您的组织将如何应对数百万美元的损失?
虽然迄今为止披露的最大一笔勒索软件付款——4000 万美元——是由一家大型美国保险公司支付的公司、制造企业也付出了巨额资金,以摆脱网络罪犯的控制。 2021 年 5 月,控制美国东部 45% 燃料的 Colonial Pipeline 成为俄罗斯网络犯罪分子的目标。众所周知,Colonial Pipeline 勒索软件攻击导致人们恐慌性购买天然气,并导致该公司在攻击发生仅一天后就支付了 500 万美元的赎金。奥地利飞机制造商和供应商 FACC 在 2016 年初损失了 5400 万美元,其客户包括空客和波音。冒充该公司 CEO 的网络罪犯设法通过电子邮件交换窃取了这一令人难以置信的数额。换句话说,攻击者不需要渗透组织的系统,只需伪装成高级管理人员——一种社会工程学形式。甚至特斯拉——它并不完全被视为落后于时代谈到网络安全——一直无法免受勒索软件攻击。 2020 年 7 月,一位名叫 Egor Igorevich Kriuchkov 的俄罗斯公民与一位讲俄语的特斯拉员工成为朋友。 Kriuchkov 的计划很简单:支付给特斯拉员工 100 万美元,让他在公司的计算机网络上安装恶意软件,为黑客提供进入这家总部位于加利福尼亚的电动汽车制造商的门户。对特斯拉来说幸运的是,这名员工很正直,向他的雇主披露了黑客的计划,而雇主又通知了 FBI。尽管犯罪活动受到挫败,但它仍然凸显了网络罪犯在试图破坏公司网络方面变得多么无耻。了解一家亚洲制造商如何避免支付勒索软件要求并在被攻击后数小时内驱逐不需要的入侵者,这要归功于 Atos:atos.net/wp-content/uploads/2021/01/Manufacturing-giant-refuses-to-pay-ransom- and-evicts-attackers-in-hours.pdf制造商可以采取哪些措施来降低网络安全风险
对于任何规模的制造公司来说,在勒索软件问题上采取“这不会发生在我们身上”的态度是不可接受的威胁,如数据和不断增加的制造业受害者名单所示。那么制造商如何减轻勒索软件威胁和其他网络安全风险呢?制造商的第一步是承认风险的严重性,然后在网络安全方面让组织中的每个人都参与进来。这必须由最高层领导并在各个层面得到支持。让 CISO 独自解决问题不再有效。然后,制造商需要对其当前状况进行全面而广泛的评估,包括员工、遗留系统、第三方、远程工作等带来的风险。为了获得最深刻的洞察力,制造商应该考虑与专业网络安全公司合作。这些组织的知识、经验和能力远远超过任何制造商。初始阶段的第三步是保护、修补和堵塞发现的任何系统漏洞。与此同时,公司必须培训和教育员工如何发现潜在的勒索软件、网络钓鱼和社会工程学企图。 您准备好从勒索软件攻击中恢复过来了吗?
展望未来,制造商必须保持警惕并实施监控系统,以便识别网络安全事件并最终尽快解决。最后一步的一个重要因素是与网络安全专家建立正确的战略合作伙伴关系,以确保首先将中断和停机时间保持在绝对最低限度,并且在勒索软件攻击的情况下s——重要数据可以成功恢复。为了帮助制造商在面对勒索软件攻击时保持信心,Atos 和戴尔强强联手。借助 Atos 和戴尔制造业网络恢复解决方案,公司可以放心,他们的基础设施和数据(包括关键业务数据)都在最安全的手中。通过利用 Atos 和戴尔的全面安全产品,制造商不仅可以从全面的数字安全解决方案中获益,持续保护他们,而且如果他们发现自己成为受害者,也有信心恢复勒索软件攻击。您的智能工厂有智能防御吗?立即了解有关 Atos 制造业数字安全的更多信息。
