制造商面临的 5 种最常见的网络安全威胁
这篇文章最初出现在《工业周刊》上。密歇根制造技术中心(该中心)业务运营副总裁 Elliot Forsyth 的客座博客文章,该中心隶属于 MEP 国家网络 TM .
制造商越来越受到网络攻击的威胁。这是一个真正令人担忧的问题,不仅因为典型的商业漏洞(例如,被盗知识产权、勒索软件),而且因为在当今日益互联的世界中,网络犯罪分子的成功渗透可能会关闭工厂的运营或开始使设备生产有缺陷的产品而无需管理人员的知识等。
此外,大多数制造商都是小型企业,没有建立 IT 安全实践来对抗或应对网络事件。缺乏准备不仅使网络犯罪分子更容易进行攻击,而且还增加了受影响公司在出现网络安全问题后争先恐后恢复运营时经历更长停机时间的可能性。
虽然一些制造商可能距离创建成熟的网络安全实践还有很长的路要走,但每个制造商都应该意识到他们公司面临的五个主要网络安全威胁。使您自己和您的员工熟悉它们是降低它们构成的风险的第一步。
1.身份盗窃
人们最熟悉黑客获取社会安全号码并用它们申请贷款或信用额度时发生的身份盗用。就制造业而言,如果黑客借助恶意软件闯入客户数据库并访问客户数据,可能会被用来进行身份盗用,就会出现问题。
最近此类事件发生在田纳西州一家名为 Titan Manufacturing and Distributing 的公司身上。黑客可以访问客户数据库近一年时间,让他们有充足的时间获取敏感信息。
2.网上诱骗
当网络犯罪分子制作令人信服的电子邮件并使用它们诱骗收件人泄露敏感信息(例如密码)时,就会发生网络钓鱼。这些信息通常带有品牌信笺或类似元素,以帮助说服人们相信其合法性。网络钓鱼电子邮件通常针对广泛的受众,并且很容易通过诸如“尊敬的尊贵的客户”之类的通用问候语被发现。
3.鱼叉式网络钓鱼
鱼叉式网络钓鱼是一种针对性很强的网络钓鱼,可能只针对制造公司的一个人或特定部门的某个人。与前面提到的网络钓鱼尝试相比,这些有针对性的邮件更专业,与收件人相关。例如,在会计部门工作的人员可能会收到一封关于特定发票或税表的鱼叉式网络钓鱼电子邮件。
一些鱼叉式网络钓鱼尝试似乎来自公司领导者,可能会要求收件人提供有关登录公司工业控制系统 (ICS) 的详细信息。如果企业投资于身份和访问管理 (IAM) 解决方案,他们可以降低鱼叉式网络钓鱼电子邮件的成功率。例如,如果鱼叉式网络钓鱼电子邮件收件人收到冒充已实施 IAM 的公司 CEO 的请求,则该人可能会意识到有些不对劲,因为真正的 CEO 应该了解网络钓鱼电子邮件将设置的访问限制违反。
4.垃圾邮件
垃圾邮件对普通人来说很烦人,但它们会大大降低制造工厂的生产力。在南非的一家 Dunlop Industrial 工厂,IT 团队的成员每天必须手动筛选大约 12,000 封垃圾邮件——这项任务需要长达 90 分钟,而且无法更有效地利用时间。
在这种情况下,该公司部署了一个邮件服务解决方案,可以在用户看到邮件之前扫描邮件中的垃圾邮件特征和恶意软件,并在邮件到达员工收件箱之前将其删除。但总会有人为判断的因素,因为要区分垃圾邮件来自真正的客户或供应商并不总是那么容易,这使得垃圾邮件一直是一个具有挑战性的问题。
5.受损网页
当黑客控制网站并使其无法操作或填充误导性内容以欺骗客户时,就会发生网页妥协。有时,黑客会嵌入程序,在站点访问者不知情的情况下自动将危险文件安装到站点访问者的计算机上。这些情况可能会严重损害受影响制造公司的声誉。
保护自己免受这些威胁
对抗这五种威胁和其他威胁的最佳方法是在您的公司实施正式的网络安全实践。访问 NIST MEP 网站网络安全部分的“我从哪里开始”以了解更多信息。
此外,如果公司遇到无法预料的困难或对 NIST 的网络安全框架文件有疑问,可以通过所在州的制造扩展合作伙伴 (MEP) 中心获得帮助。通过 MEP 国家网络,每个 MEP 中心都可以向其领土内的制造商提供精通 NIST 800-171 网络安全框架的专家,他们可以帮助设计适当的网络安全实践并加以实施。您还可以完成 NIST MEP 网络安全自我评估,让制造商能够自我评估其业务的网络风险水平。
使您的公司免受影响制造业的日益增长的网络威胁。立即与您当地的 MEP 中心联系,制定计划和实践以保护您的公司及其未来。
工业技术