制造業(yè)的網(wǎng)絡(luò)戰(zhàn)場(chǎng):彈性戰(zhàn)略
TrustWave的首席信息安全官Kory Daniels概述了幾種應(yīng)對(duì)勒索軟件、網(wǎng)絡(luò)釣魚(yú)攻擊和第三方風(fēng)險(xiǎn)的緩解技術(shù),以確保制造業(yè)的安全。
制造業(yè)貫穿于我們?nèi)粘I畹姆椒矫婷妫瑥奈覀冊(cè)陉懙?、空中和海上使用的?chē)輛,到將我們與世界各地的親人和客戶(hù)聯(lián)系起來(lái)的通信技術(shù),這使得以制造業(yè)為重點(diǎn)的網(wǎng)絡(luò)攻擊具有極其嚴(yán)重的后果 - 它們可以擾亂生產(chǎn)線(xiàn)、供應(yīng)鏈運(yùn)營(yíng)和我們的個(gè)人生活,從而對(duì)金融、品牌和消費(fèi)者風(fēng)險(xiǎn)產(chǎn)生重大連鎖反應(yīng)。我們已經(jīng)看到企業(yè)公開(kāi)感受到驚人的財(cái)務(wù)損失,每分鐘可達(dá)數(shù)千美元,影響整個(gè)供應(yīng)鏈。
根據(jù)世界經(jīng)濟(jì)論壇的數(shù)據(jù),只有19%的制造業(yè)領(lǐng)導(dǎo)者信任他們的網(wǎng)絡(luò)防御,這是有充分理由的 - 制造業(yè)漏洞的平均成本為470萬(wàn)美元,而所有其他行業(yè)的成本為440萬(wàn)美元。
隨著行業(yè)擁抱技術(shù)進(jìn)步以簡(jiǎn)化流程,融合的OT和IT系統(tǒng)擴(kuò)大了潛在的攻擊面,并產(chǎn)生了新的風(fēng)險(xiǎn)。只需要一個(gè)入口點(diǎn),不良行為者就可以輕松控制整個(gè)企業(yè)。
各種規(guī)模的制造業(yè)企業(yè)都需要了解該行業(yè)面臨的特定風(fēng)險(xiǎn)因素,以加強(qiáng)其安全措施并防范新出現(xiàn)的威脅。隨著制造商駕馭當(dāng)今互聯(lián)網(wǎng)絡(luò)的復(fù)雜性和不斷擴(kuò)大的威脅格局,他們應(yīng)該考慮以下緩解技術(shù),以防止不斷演變的攻擊。
建立主動(dòng)式網(wǎng)絡(luò)監(jiān)控系統(tǒng)
制造業(yè)受勒索軟件影響最大,63%的攻擊針對(duì)美國(guó),預(yù)計(jì)這一數(shù)字今年只會(huì)增加。與其他行業(yè)不同,制造業(yè)承擔(dān)不起暫停運(yùn)營(yíng)的代價(jià),導(dǎo)致企業(yè)支付贖金以恢復(fù)系統(tǒng),并迅速將生產(chǎn)停機(jī)時(shí)間降至最低。近年來(lái),威脅行為者改進(jìn)了他們的策略,如果沒(méi)有支付贖金,他們可以使用雙重勒索來(lái)利用被盜的數(shù)據(jù)集進(jìn)行交易或在Dark Web上出售以牟利。
為降低網(wǎng)絡(luò)風(fēng)險(xiǎn),企業(yè)應(yīng)建立并定期重新評(píng)估安全策略,同時(shí)持續(xù)監(jiān)控并在發(fā)現(xiàn)漏洞時(shí)立即修補(bǔ)漏洞,僅僅在系統(tǒng)中啟用日志并不足以確保安全性,主動(dòng)監(jiān)控系統(tǒng)可以建立正常活動(dòng)的基線(xiàn),以便安全團(tuán)隊(duì)可以識(shí)別異常行為、可疑流量或未經(jīng)授權(quán)的訪(fǎng)問(wèn)嘗試。
了解網(wǎng)絡(luò)釣魚(yú)攻擊的警示跡象
網(wǎng)絡(luò)釣魚(yú)和商業(yè)電子郵件泄露(BEC)是網(wǎng)絡(luò)犯罪分子用來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò)的最常用方法。我們的研究人員觀察到,網(wǎng)絡(luò)犯罪分子通過(guò)將電子郵件標(biāo)記為緊急郵件,并使用具有說(shuō)服力和時(shí)間敏感的語(yǔ)言來(lái)說(shuō)服受害者打開(kāi)附件、點(diǎn)擊惡意鏈接,甚至轉(zhuǎn)移資金,從而提高電子郵件的說(shuō)服力。
我們看到的BEC的趨勢(shì)甚至更加復(fù)雜,通常使用工資等業(yè)務(wù)操作來(lái)說(shuō)服員工共享銀行信息。星際文件系統(tǒng)(IPFS)鏈接是釣魚(yú)活動(dòng)中最常見(jiàn)的惡意URL(2023年事件的46%),而HTML走私占電子郵件惡意附件的72%。
為了更好地檢測(cè)和阻止惡意釣魚(yú)電子郵件,制造商應(yīng)該部署強(qiáng)大的電子郵件安全工具,并持續(xù)定期進(jìn)行模擬釣魚(yú)測(cè)試,以評(píng)估反釣魚(yú)培訓(xùn)的效果。
同樣重要的是,確保企業(yè)的各級(jí)學(xué)習(xí)識(shí)別惡意電子郵件,包括查找電子郵件和地址中明顯的打字錯(cuò)誤,對(duì)同事提出的不常見(jiàn)問(wèn)題保持警惕,以及放置可疑鏈接和附件。為持續(xù)的員工培訓(xùn)制定強(qiáng)有力的內(nèi)部政策,以幫助將數(shù)據(jù)泄露風(fēng)險(xiǎn)降至最低,這需要經(jīng)常進(jìn)行進(jìn)修培訓(xùn)、評(píng)估和反饋循環(huán),以適應(yīng)和改進(jìn)戰(zhàn)略,同時(shí)對(duì)員工進(jìn)行有關(guān)潛在風(fēng)險(xiǎn)的教育。
促進(jìn)責(zé)任共擔(dān)和安全至上,以降低第三方風(fēng)險(xiǎn)
供應(yīng)鏈?zhǔn)侵圃鞓I(yè)的基本組成部分,因?yàn)樗菍⒉牧线\(yùn)輸?shù)匠善返囊?,這需要各種值得信賴(lài)的第三方合作伙伴來(lái)支持所有移動(dòng)棋子。如果沒(méi)有得到適當(dāng)?shù)谋Wo(hù),這種關(guān)系網(wǎng)會(huì)擴(kuò)大攻擊面,造成安全漏洞,使參與其中的企業(yè)容易受到攻擊。
供應(yīng)鏈攻擊之所以吸引威脅參與者,是因?yàn)樗鼈冏匀粫?huì)產(chǎn)生多米諾骨牌效應(yīng),從而為攻擊者帶來(lái)豐厚的回報(bào)。網(wǎng)絡(luò)犯罪分子使用勒索軟件策略瞄準(zhǔn)供應(yīng)鏈,同時(shí)訪(fǎng)問(wèn)多家公司和第三方合作伙伴,并放大他們的影響和贖金要求。
為防止第三方入侵,企業(yè)需要可見(jiàn)性和透明的安全。制造商應(yīng)采用與內(nèi)部系統(tǒng)相同的盡職調(diào)查水平,主動(dòng)評(píng)估供應(yīng)商和第三方關(guān)系。當(dāng)所有員工和第三方合作伙伴踐行這種安全至上的理念時(shí),強(qiáng)調(diào)各部門(mén)和企業(yè)共同承擔(dān)保護(hù)終端安全的責(zé)任,這種集體意識(shí)應(yīng)該跨越不同的網(wǎng)絡(luò)部門(mén),鼓勵(lì)采取協(xié)作的安全方法,以增強(qiáng)制造商的整體彈性。
企業(yè)必須定期清點(diǎn)所有關(guān)鍵供應(yīng)商,并確保所有合作伙伴和內(nèi)部利益相關(guān)者了解潛在的漏洞,以維護(hù)整個(gè)供應(yīng)鏈和供應(yīng)商生態(tài)系統(tǒng)的完整性,這不是一次性的評(píng)估——相反,它需要定期檢查和持續(xù)的溝通,以確保供應(yīng)商之間沒(méi)有安全漏洞。
致力于安全的制造未來(lái)
制造業(yè)面臨不斷升級(jí)的網(wǎng)絡(luò)風(fēng)險(xiǎn),這往往會(huì)導(dǎo)致重大財(cái)務(wù)損失、生產(chǎn)延遲,并對(duì)供應(yīng)鏈上的多個(gè)企業(yè)產(chǎn)生負(fù)面影響。定期清點(diǎn)庫(kù)存,進(jìn)行一致的員工培訓(xùn),實(shí)施電郵安全協(xié)議,并以安全至上的心態(tài)建立定義明確的網(wǎng)絡(luò)安全策略 - 內(nèi)部和第三方關(guān)系 - 為制造商提供了在復(fù)雜的互聯(lián)網(wǎng)絡(luò)環(huán)境中導(dǎo)航的路線(xiàn)圖。通過(guò)積極采用這些緩解策略,制造商可以保護(hù)他們的數(shù)據(jù),跟上供需,并為整個(gè)行業(yè)構(gòu)建一個(gè)彈性和安全的未來(lái)做出貢獻(xiàn)。