快速点击:
- 制造业是经济中最受关注的部门之一。
- 医疗保健和供应链也变得越来越脆弱。
- 自COVID-19爆发以来,在家工作安排和远程访问技术的使用增加,使许多组织更容易受到网络攻击。
- 流氓电子罪犯的地位日益超过有组织的政治黑客,成为最大的危险来源。
与本集相关:
- 自动化世界专题报道为什么工业物联网时代需要一种新的安全范式。
- CrowdStrike最新2021年报告摘要对工业网络安全的关注增长。
- 下载PMMI的网络安全白皮书学习你现在可以采取的最重要的行动,以避免昂贵的网络攻击。
阅读以下文字记录: |
大家好,欢迎来到带着五自动化的世界.我是大卫·米勒,高级技术撰稿人自动化的世界.在本周的节目中,我将谈论网络安全。这是一个非常非常严肃的领域。非常严肃,事实上,那个研究机构,网络安全风险据该机构估计,到2021年底,网络犯罪每年可能给世界造成6万亿美元的收入损失。
当然,网络犯罪这个概念并不新鲜。事实上,自从我们有了计算机系统,这个概念就已经存在了。计算机病毒这个术语实际上是在20世纪80年代中期创造出来的,指的是一种可以修改其他程序的自我复制的计算机程序。然而,在此之前,早期的计算机网络就已经被这样的恶意程序感染了。相比之下,今天的网络犯罪形式更加多样化,既可能是一个小骗子,也可能是一个经验丰富的计算机科学家。因此,不幸的是,这一威胁比以往任何时候都更加真实。随着计算机变得大众化,计算机犯罪也变得大众化。
近年来,这一问题变得更加严重有几个原因。特别是对工业运营商来说,他们的设备和基础设施越来越多地脱离了局域网,转而连接到更广泛的互联网上。但除此之外,当我们把整个社会看作一个整体时,我们看到网络犯罪确实大幅增长,以应对COVID-19大流行后我们的生活重组。当2020年初实行封锁时,许多员工搬到了家庭办公室,那里缺乏更多商业办公大楼的网络安全保护,后者往往有专门的IT员工。此外,随着远程访问的蓬勃发展——不仅在制造业,在无数其他领域也是如此——潜在的攻击面大大扩大。
这些网络攻击的目标是谁?从表面上看,可能是任何人。然而,有一些组织和个人比其他人更容易受到伤害。此外,还有一些目标只是为罪犯提供了更好的价值主张。甚至出现了一个术语来描述对这些高价值个体的追求。他们管做这种事的人叫大猎物猎人。无论如何,我们看到的网络攻击最多的领域是医疗保健、供应链管理,不幸的是,对我们的观众来说,还有制造业。事实上,制造业在2020年发生了228起勒索软件事件,仅次于工业工程的229起,使其成为受影响最严重的行业。
现在,让我们来谈谈谁是攻击者。坦率地说,他们无所不包。他们可能是为了某种目的而寻求公众关注的黑客活动人士,有些是有国家背景的外国行动者,从事政治间谍活动,但很多只是流氓罪犯,他们寻求窃取知识产权和其他私人信息,以进行财务敲诈。
令人恐惧的是,在过去的两年里,这最后一个群体实际上已经成为最常见的群体,网络安全公司,CrowdStrike的最近发布的2021年全球威胁报告估计79%的网络犯罪都是由这些所谓的网络罪犯犯下的。但值得注意的是,来自黑客活动分子和政治行为者的网络犯罪实际上也在增加。只是电子犯罪的增长速度如此之快,以至于现在它在整体犯罪比例中所占的比例更高了。
让我们来谈谈这些罪犯是如何进行网络攻击的。他们可以走两条真正的道路,尽管有时他们之间的界线会变得模糊。一方面,他们可以走技术路线。一个很好的例子就是2020年的供应链攻击SolarWinds”Orion IT管理软件。那些对这次攻击负责的人能够传播通过软件自动更新机制安装的恶意代码。这使用了一个单一的入侵点来传播自己到多个下游目标。
这是非常复杂的东西,但并非所有的网络罪犯都如此精通技术——他们也不需要如此。你可以选择一条社交/情感路线。我们通常称之为网络钓鱼。例如,在整个2020年,网络罪犯基本上利用围绕COVID-19的恐惧和困惑,成功地欺骗了医疗行业的工作人员,让他们发送私人信息。通常情况下,这种做法是在公共卫生危机即将到来的情况下,如果他们不发送信息,就会请求提供一些信息。所发生的是想要做正确的事情和感觉被压垮了,接受这一点的人通常只是默许。不难想象,在生产个人防护设备甚至药品等医疗保健相关产品的设施中,类似的动态也会发生。
显然,这是非常可怕的事情,但好消息是,目前在这个领域有大量的商业活动,网络安全解决方案每天都在变得越来越好。事实上,劳工统计局预计该领域的就业增长率为31%,远高于平均水平。
如果你对此感兴趣,我建议你关注我们对新兴网络安全解决方案的报道自动化的世界.如果你喜欢这部分内容,请继续关注这部分内容视频就像在未来的日子里。