快速点击:
- 制造业是经济中目标最一致的行业之一。
- 医疗保健和供应链也变得越来越脆弱。
- 自COVID-19爆发以来,在家办公安排和远程接入技术的使用增加,使许多组织更容易受到网络攻击。
- 流氓网络罪犯的级别越来越超过有组织的政治黑客,成为最大的危险来源。
与此相关:
- 自动化世界专题报道为什么工业物联网时代需要一个新的安全范式。
- CrowdStrike 2021年新报告摘要在工业网络安全方面的担忧增长。
- 下载PMMI的网络安全白皮书了解您现在可以采取的最重要的行动,以避免代价高昂的网络攻击。
 |
阅读以下文字记录: |
大家好,欢迎来到带着五自动化的世界.我是大卫·米勒,资深技术作家自动化的世界.在本周的节目中,我将谈论网络安全。这是一个非常非常严肃的领域。非常严肃,事实上,研究机构,网络安全风险据估计,到2021年底,网络犯罪每年会让全球损失6万亿美元的收入和收入损失。
当然,网络犯罪的概念并不新鲜。事实上,自从我们有了计算机系统以来,这个概念就一直存在。计算机病毒这个术语实际上是在20世纪80年代中期创造出来的,指的是一种能够修改其他程序的自我复制的计算机程序。然而,甚至在那之前,早期的计算机网络已经被这样的恶意程序感染了。相比之下,今天的网络犯罪的形式实际上要多种多样得多,一个小骗子和一个经验丰富的计算机科学家都有可能犯罪。因此,不幸的是,这种威胁比以往任何时候都更加真实。随着计算机的普及,计算机犯罪也变得大众化。
近年来,这个问题变得更加尖锐,原因有很多。特别是对工业运营商而言,这仅仅是因为他们的设备和基础设施越来越多地脱离了局域网,而连接到更广泛的互联网上。但除此之外,当我们纵观整个社会时,我们会发现,由于COVID-19大流行后我们的生活发生了重组,网络犯罪确实大幅增长。当封锁在2020年初开始实施时,许多员工搬到了家庭办公室,这些办公室缺乏更商业化的办公大楼的网络安全保护,而后者往往有专门的IT员工。此外,随着远程接入的蓬勃发展——不仅仅是在制造业,还有无数其他领域——潜在的攻击范围也大大扩大了。
这些网络攻击的目标是谁?表面上看,任何人都有可能。然而,有一些组织和个人比其他人更容易受到伤害。此外,还有一些目标只是为罪犯提供了更好的价值主张。甚至出现了一个术语来描述对这些高价值个体的追求。他们称做这种大猎物的人为猎人。在任何情况下,我们发现遭受网络攻击最多的领域是医疗保健、供应链管理,以及对我们的受众来说不幸的是——制造业。事实上,制造业在2020年发生了228起勒索事件,紧随工业工程的229起事件之后,成为受影响最大的行业。
现在,我们来谈谈攻击者是谁。坦率地说,它们涵盖了所有领域。他们可能是为了某项事业而寻求公众关注的黑客活动人士,也可能是有国家背景的从事政治间谍活动的外国行动者,但他们中的许多人只是流氓罪犯,他们试图窃取知识产权和其他私人信息,以进行经济勒索。
可怕的是,在过去的两年里,最后一个群体已经成长为最常见的群体,网络安全公司,CrowdStrike的最近发布的2021年全球威胁报告估计79%的网络犯罪是由这些所谓的网络罪犯实施的。但需要注意的是,来自黑客活动人士和政治行为者的网络犯罪实际上也在增加。只是因为电子犯罪的增长速度快得多,所以现在它被授予了更大的百分比。
让我们来谈谈这些罪犯是如何进行网络攻击的。他们可以选择两条真正的路径,尽管有时它们之间的界限会变得模糊。一方面,他们可以采取技术路线。一个很好的例子可能是2020年的供应链攻击SolarWinds”Orion IT管理软件。负责这次攻击的人能够分发恶意代码,这些代码是通过软件的自动更新机制安装的。这使用了一个入侵点来将自己传播到多个下游目标。
这是非常复杂的东西,但并不是所有的网络罪犯都如此精通技术——他们也不需要如此。我们可以选择一条社交/情感路线。我们通常称之为网络钓鱼。例如,在整个2020年,网络犯罪分子基本上利用围绕COVID-19的恐惧和困惑,成功地欺骗医疗行业人员向他们发送私人信息。通常情况下,这样做的方式是,在公共卫生危机迫在眉睫的情况下,如果他们不发送一些信息,就会要求提供一些信息。所发生的是——想要做正确的事,却感到不知所措——接受者通常只是默许。不难想象,在生产医疗保健相关产品(如个人防护设备甚至药品)的企业中,类似的情况会如何发生。
显然,这是一件非常可怕的事情,但好消息是,现在这个领域有一系列的商业活动,网络安全解决方案每天都在变得越来越好。事实上,劳工统计局预计这一领域的就业增长率为31%,远高于平均水平。
如果你对此感兴趣,我建议你关注我们对新兴网络安全解决方案的报道自动化的世界.如果你喜欢这部分内容,请继续关注这一领域视频就像在未来的日子里一样。
