亿迅智能制造网
工业4.0先进制造技术信息网站!
首页 | 制造技术 | 制造设备 | 工业物联网 | 工业材料 | 设备保养维修 | 工业编程 |
home  MfgRobots >> 亿迅智能制造网 >  >> Manufacturing Technology >> 工业技术

对于网络犯罪分子来说,COVID 是不断给予的礼物

COVID-19 是不断赠送给网络犯罪分子的礼物。

首先,向远程工作的转变通过不安全的家庭网络和个人设备为公司系统打开了数百万个新入口。现在,随着美国疫苗分发的增加,网络犯罪分子正在扰乱疫苗供应链。

有些攻击可能是国家资助的间谍活动,目的是从研究机构和制药公司窃取敏感数据。但大多数这些网络攻击的原因与往常一样:利润。

最近几周,我们看到运输和冷藏领域的勒索软件攻击显着增加。黑客正在追捕涉及供应链流程的公司,例如干冰生产商。

从药品到物流,疫苗供应链的所有组成部分都必须保护自己免受网络犯罪的侵害。组织现在需要投资于适当的安全措施,否则可能会冒疫苗的安全交付、勒索软件的成本及其品牌声誉的风险。

对 COVID-19 疫苗冷链的威胁

由于供应链承受着提供疫苗剂量的巨大压力,网络犯罪分子有机会获得高额报酬。这些黑客攻击是一个更大趋势的一部分:供应链网络攻击在过去一年激增了 430%。

2020 年最大的安全威胁是网络钓鱼攻击。自 COVID-19 开始以来,网络钓鱼增加了 600% 以上,这主要是因为它是黑客获取组织数据的一种廉价、简单且有效的方式。

网络钓鱼也是疫苗冷链的最大威胁。 IBM 最近发现了一系列针对参与疫苗接种存储和运输的网络钓鱼攻击。瞄准供应链的网络犯罪分子知道,如果受害者需要将敏感产品按时且完好无损地推向市场,他们更有可能支付赎金。

根据彭博社的追踪器,截至 2021 年 2 月,美国已接种了 6310 万剂疫苗。这只是我们预计在未来几个月看到的交易量的一小部分。美国已花费数十亿美元从 Moderna 和辉瑞获得数亿剂药物,预计将在 6 月和 7 月到货。

由于供应链已经难以提供当前的疫苗剂量,组织需要投资于适当的安全工作,以最大限度地减少进一步的中断并有效地扩大规模。

增强安全性的三种方法

疫苗供应链中的组织应采取以下措施来保护自己免受网络钓鱼和勒索软件攻击:

自动化电子邮件网络钓鱼防御解决方案。 它们使用机器学习来防止恶意电子邮件到达整个网络的收件箱。他们还可以提醒收件人注意看起来可疑的邮件或 I.T 隔离电子邮件。团队进行调查。

这些技术可以防止网络钓鱼和鱼叉式网络钓鱼,这是一种有针对性的网络钓鱼形式,包括更加个性化的措辞和号召性用语。在 IBM 在其调查中发现的一个例子中,黑客发送了冒充海尔生物医药(疫苗分销链的合法参与者)高管的电子邮件。这些电子邮件包含向收件人公司下订单的请求,并包含一个包含恶意软件的附件。

尽管自动网络钓鱼防御解决方案至关重要,但与定期、有效的网络安全培训相结合时,它们的影响最大。供应链任何​​级别的每位员工都应该能够发现网络钓鱼电子邮件的迹象,并了解采取哪些程序来提醒他们的 IT 人员。团队。

强大的身份和访问管理 (IAM)。 这些解决方案增强了登录安全性。它们使企业能够控制用户对敏感信息的访问,降低被盗凭据导致黑客访问的风险。

IAM 还包括单点登录 (SSO) 和多因素身份验证 (MFA) 等系统,提供安全存储身份和配置文件数据的能力。 SSO 使用户只需登录一次即可访问其所有可用的 Web 应用程序,并且通常与 MFA 集成以验证用户名和密码以外的身份。这些工具可以应用于云应用、桌面登录、VPN 等。

IBM 和美国网络安全和基础设施安全局 (CISA) 都发现了旨在窃取参与 COVID-19 供应链的公司的企业高管的网络登录凭据的攻击。 IAM 使网络犯罪分子更难使用网络钓鱼密码或进行凭证填充,并且可以提醒 I.T.可疑登录活动。

鉴于 29% 的安全漏洞涉及凭证被盗,IAM 是任何安全框架的重要组成部分。此外,您需要对员工进行密码卫生方面的教育,以防止使用重复或简单的密码。

经常测试的数据备份和恢复软件。 多层数据备份策略是网络攻击成功的重要保障。强大的备份解决方案可保护数据并可快速恢复数据,从而减少可能的停机时间。自动化数据备份策略是最安全、最简单的方法,可以降低人为错误的风险。每 24 小时备份一次数据以获得最佳保护,或者至少每周一次。

勒索软件攻击也可以感染备份,因此建议您遵循 3-2-1 规则:在两种不同类型的媒体上存储三个数据副本,一个版本存储在异地。这听起来很明显,但测试您的数据备份至关重要。很多时候,组织只是在之后才意识到他们的备份解决方案不起作用 他们需要恢复他们的文件。

采用预测分析和机器学习技术的智能备份系统还可以检测勒索软件攻击的典型异常和条件的存在。然后,系统可以提醒管理员异常波动,以便您的组织可以快速响应并恢复到最近的安全备份。

安全是我们国家复苏不可或缺的一部分。我们人民和经济的健康取决于安全有效地分发 COVID-19 疫苗。参与疫苗供应链的组织需要采用强大的网络安全方法,包括针对网络钓鱼和勒索软件等威胁的多层保护。采用这些安全措施可以防止针对疫苗供应链的直接威胁,并为您的组织打造更安全的未来。

Nadir Merchant 是 Kaseya 公司 IT Glue 的总经理。


工业技术

  • 制造工艺
  • 3D打印
  • 自动化控制系统
  • 工业技术

    1. 区块链是否适合供应链?
    2. 可以成就或破坏供应链区块链的元素
    3. 为美国供应链独立铺平道路
    4. COVID-19 的一线希望:呼吁美国制造业
    5. 如何为 COVID-19 疫苗需求准备冷链
    6. COVID-19 疫苗分发对医疗供应链的未来意味着什么?
    7. 疫苗如何如此迅速地分发——以及下次吸取的教训
    8. 支持员工接种 COVID 疫苗的带薪休假税收抵免
    9. Fox Chase 与 Rodon Group 合作开发用于 Temple Health 的 COVID 检测拭子
    10. 使钢材成为加工定制零件的理想选择的特性从何而来?
    11. 优化加工的七个要求
    12. 制造业中的 3D 打印案例