工业 4.0 被勒索赎金
数字技术、自动化和物联网正在显着提高制造质量并减少费用。行业领导者知道...
数字技术、自动化和物联网正在显着提高制造质量并降低成本。行业领导者知道,拥抱工业 4.0 是生存的唯一途径,并且实时数据的使用提供了竞争优势,可以更有效地工作,从而提高这些至关重要的利润。尽管如此,这场革命也带来了新的网络风险,这可能会导致生产停滞——甚至完全停止业务。
当数字野心超过网络防御时
普华永道报告称,大约 74% 的英国制造公司预计到 2021 年将推动高水平的数字化和集成。然而,EEF 的单独研究也告诉我们,近一半的制造商在过去两年中没有增加对网络安全的投资.显然,许多公司面临着让他们的工业 4.0 雄心超越他们的网络安全方法的危险。
对于制造业领导者来说,防御网络攻击应该是首要任务。众所周知,该行业在采用新技术方面落后于其他行业,现在它正在迎头赶上,它更容易受到包括勒索软件在内的新型攻击。赛门铁克最近发现制造业是受勒索软件影响第二大的行业,这是一个不容忽视的威胁。
勒索软件的风险
勒索软件是一种对受害者基础设施上的文件和数据进行加密的软件,在支付一笔钱之前阻止对此类文件和数据的任何使用。对于制造公司而言,这可能会使生产陷入停顿,损害客户关系并产生巨额成本。
勒索软件可以很容易地以简单的网络钓鱼电子邮件的形式传递。员工将打开一个附件,该附件对用户系统中的数据进行加密,并让他们知道需要支付多少钱才能获得解密密钥。 EEF 还发现 20% 的制造商没有让员工了解公司政策中的网络风险,因此很容易看出为什么他们特别容易受到影响。
传统上,勒索软件造成的损害取决于公司中的目标对象。然而,最近我们看到了一些勒索软件变体,它们并不局限于仅加密 PC 硬盘上的内容。相反,他们在受感染的 PC 上使用“特权”帐户(即提供高级访问权限的帐户)在网络中更广泛地移动,搜索各种文件类型并使其无法访问。这意味着攻击者正在寻找替代方法来查找足够重要的文件和数据,而这会给企业带来更大的成本。
防御勒索软件
如今,大多数反恶意软件和反勒索软件解决方案都专注于在开始时检测和阻止恶意软件。当您知道自己在寻找什么时,这些解决方案会很有帮助——但对于勒索软件,每天都会出现新的变种。因此,建议采用多层方法,采用应用程序控制并从普通 PC 中删除本地权限(即访问网络更敏感部分的能力)。这将减少攻击面并阻止其进展。
还必须采取措施保护组织中最敏感的文件。采用灰名单 - 一种允许未知应用程序(即最新的勒索软件变体)无害执行的方法 - 阻止勒索软件访问或加密您的关键文件。
公司定期备份敏感信息并保持多代备份也很重要。这意味着如果发生勒索软件感染,他们可以选择擦除系统并从备份中恢复,而不是支付这笔赎金。趋势科技发现只有 45% 的受感染公司在支付赎金后恢复了数据,这可能是维持运营正常运行的关键。
制造企业必须拥抱工业 4.0,但这不应以保护其最高价值资产为代价。必须将同等的时间和投资用于改善网络安全和防止快速增长的威胁,例如攻击企业核心的勒索软件。
作者:Matt Middleton-Leal,CyberArk 英国、爱尔兰和北欧区域副总裁
关注@ManufacturingGL 和@NellWalkerMG
自动化控制系统