勒索软件对设计工程师的冲击

数字技术、自动化和物联网的持续发展正在帮助工程师使他们的设计更高效、更具成本效益……

数字技术、自动化和物联网的持续发展正在帮助工程师们使他们的设计比以往任何时候都更加高效和更具成本效益。从设计到制造的行业领导者都知道，采用“工业 4.0”方法是继续竞争的唯一途径，因此他们正在使用实时数据来获得竞争优势并提高这些最重要的利润。然而，这种新旧技术的结合带来了新的网络风险，如果忽视这些风险，可能会完全停止业务。

在你会走路之前不要跑步

根据普华永道，工业 4.0 的竞赛已经吸引了整个行业，近一半 (46%) 的工程和建筑公司高管表示，他们已经在产品开发和工程方面达到了先进的数字化水平 .

随着工业设备数字化，本质上正在发生的事情是，越来越多以前未连接的事物成为 IT 网络的一部分。因此，负责 IT 网络安全的团队会突然发现自己需要保护更大的攻击面。

对于制造和工程领导者来说，防御网络攻击应该是首要任务。尤其是制造业众所周知 在采用新技术方面落后于其他行业，现在它对网络安全投资的厌恶使其更容易受到新型攻击。目前特别令人担忧的是勒索软件，这是一种越来越难以防御的威胁。

勒索软件的风险

勒索软件是一种软件形式，下载后会加密受害者基础设施上的文件和数据，阻止其使用，直到支付一笔款项。对于工程和制造公司来说，这可能会使生产陷入停顿，损害客户关系并产生巨额成本。这也可能意味着知识产权和设计文件将永远丢失。

它通常以简单的网络钓鱼电子邮件的形式传递，其中包含一个误导性的附件供受害者打开。一旦打开，附件就会对用户系统中的数据进行加密，并让他们知道需要支付多少钱才能获得解密密钥。 EEF 最近的研究表明，20% 的制造商没有让员工意识到公司政策中的网络风险，因此很容易看出为什么他们特别容易受到影响。

勒索软件造成的损害历来取决于公司中的目标对象。然而，最近我们看到了勒索软件的变种，它们的范围已经超出了单个 PC 的硬盘驱动器。相反，他们使用受感染 PC 上的“特权”帐户（即提供高级访问权限的帐户）在网络中更广泛地移动，搜索关键业务文件并使其无法访问。这意味着，通过仅渗透一个帐户，攻击者可以导航整个网络以查找和锁定重要的文件和数据，而这会给企业带来更大的成本。

加强防御

如今，大多数反恶意软件和反勒索软件解决方案都专注于在开始时检测和阻止恶意软件。当您知道自己在寻找什么时，这些解决方案很有用——但勒索软件仍在不断发展，每天都会出现新的变种。因此，制造组织应采用多层方法，采用应用程序控制并从常规 PC 中删除本地权限（即访问网络中更敏感部分的能力）。这将减少攻击的表面并阻止其进展。

还必须采取措施保护组织中最敏感的文件。采用灰名单 - 一种允许未知应用程序（即最新的勒索软件变体）无害执行的方法 - 阻止勒索软件访问或加密您的关键文件。

备份数据也是对抗勒索软件的一个简单但至关重要的工具。通过多代备份——从不同时间间隔自动备份数据——系统可以在瞬间擦除和恢复，无需支付任何赎金。来自趋势科技研究的发现 表明只有 45% 的受感染公司在支付赎金后恢复了数据，这对于维持运营至关重要。

制造和工程公司无疑必须拥抱工业 4.0 以保持相关性，但网络安全必须仍然是首要考虑因素。通过改进网络安全，投入同等的时间和投资来保护其最高价值的资产，组织可以限制快速增长的威胁（例如勒索软件）的影响，并确保其业务始终保持运营。

由 Cyber​​Ark 英国、爱尔兰和北欧区域副总裁 Matt Middleton-Leal