根据PMMI商业智能的新报告,公司自己的员工的内部行动 - 无论是故意还是意外 - 往往是直接原因,或在确定成功时发挥重要作用。
卡巴斯基的一项研究显示,在2019年发生的所有网络攻击中,46%是粗心和/或不知情的员工造成的,而在最严重、最具破坏性的网络攻击中,有11%涉及员工的某种粗心大意。
连接的设备已成为制造商的宝贵工具,但它们也代表了可以通过网络犯罪分子利用的潜在网络安全漏洞。制造商网络安全的最大内部威胁之一是员工和承包商之间的移动设备,可以连接到网络 - 从平板电脑和增强现实眼镜等智能设备,支持Wi-Fi启用诊断工具甚至手机。
 |
阅读制造业中的网络安全漏洞的两个关键领域。 |
由于疫情的影响,远程工作变得越来越普遍,制造商不得不为更多员工设置远程工作选项,这对试图改善网络安全防御的制造商构成了挑战。一些较小的企业没有资源为每个远程员工提供工作设备,导致使用个人设备访问公司网络。这些设备中有许多远不如公司提供的设备安全,而且越多的员工远程登录到安全的服务器上,就越难以限制访问、监控活动和保持网络安全,免受外部入侵。IBM的分析结果显示,为应对新冠疫情而扩大远程办公的范围,导致网络泄密的成本平均增加了13.7万美元。
“我们最大的安全担忧是我们的员工缺乏意识,远程工作的风险更高;培训似乎不起作用,”一位家用产品自动化工程师说。
可以做些什么来防止网络攻击或数据泄露?以下是步骤公司可以立即与员工实施:
- 定期培训员工识别钓鱼邮件
- 用安全的VPN连接远程工作人员
- 多级密码验证
- 为员工撰写“观看什么”
- 为可疑活动制定明确的报告指南
对制造商来说,在遭遇网络攻击时购买保险也已成为一种常见做法。一份好的保险计划应该包括:
- 数据泄露覆盖范围:法律/取证咨询费用,赎金/奖励支付,公共关系成本,在线门户网站丧失收入(假设他们已被下跌)。
- 制造商的错误和遗漏覆盖范围:来自丢失的服务和/或丢失/非功能产品的诉讼和后果(罚款/处罚)。
- 云计算服务中断覆盖范围:数据修复、恢复、数据研究的成本,以及云提供商中断时损失的业务/其他费用。
- 数据恢复覆盖范围:覆盖由于业务中断(如断电等)导致的数据丢失。
- 电子商务覆盖范围:硬件、软件和数据损坏的成本。
最后,保持警惕。网络安全是一项持续的挑战,必须得到支持,遵循一个组织,以消除防守差距,尽管几乎不可能在所有员工中始终保持警惕。
在电子邮件中打开一个糟糕的链接,下载糟糕的附件,甚至是重复或共享密码的密码实践,都可以是员工制作的无辜错误。但是,制造商必须让员工培训并意识到网络安全威胁,特别是考虑到恶意软件攻击的速度持续增长58%。
说一只零食食品工程/自动化组,“我们的IT部门向员工发出测试电子邮件,以确保它们位于识别网络钓鱼或恶意软件电子邮件之上,如果太多打开,则计划额外的培训。”
近年来,网络犯罪分子一直以勒索软件为目标制造业。Ransomware攻击在操作中攻击软件系统并锁定访问网络甚至物理过程,直到ransom支付给攻击者。对于制造商来说,赎金软件攻击通常会导致在需求解决之前完全停止操作。在2020年第1季度,对制造商的赎金软件攻击增加了156%,而赎金软件攻击所有同时合并的行业仅增加25%。这些攻击也更昂贵:2020年的平均支付增加了33%,预计未来一年的所有行业全部赎金软件损害赔偿损失预计将增加到20亿美元。
 |
听这个播客你真正需要多少网络安全。 |
超越赎金软件攻击,常见的网络内攻击制造的网络类型包括:
- 钓鱼(更有针对性的鱼叉钓鱼):伪装成合法的电子邮件,促使采取行动。
- 垃圾邮件:用信息阻塞系统,妨碍工作。
- IP盗窃:从网络/服务器窃取知识产权。
- 受损网页:基于http的恶意软件通过受感染的网站链接。
- 木马或包装纸:伪装成受信任的程序/提供商进入的恶意软件。
- 供应链:通过供应链中的网络第三方进入的攻击。
- DDoS(分布式拒绝服务)攻击:一种协同的IT攻击,通常会导致网站崩溃,邮件被锁定,甚至危及工业物联网设备。
最后,另一个必须考虑的威胁是内部恶意意图——2019年约30%的网络事件涉及员工恶意攻击雇主,破坏公司的网络基础设施或窃取宝贵的知识产权。此外,卡巴斯基的一项调查发现,40%的公司报告称,至少有一起员工在网络安全事件发生后故意隐瞒的案例。报告中的一个例子是:一家医疗设备包装公司的副总裁在2020年被解雇后,继续使用他还是员工时创建的假登录名秘密访问公司网络。通过这种访问,他能够创建二级登录,使他能够编辑115,000条记录并删除2,300个条目。虽然入侵被发现得相当快,但它导致了严重的运营中断,该公司花了数月时间才完全解决。
下载此免费举报下面。
来源:PMMI商业智能,“2021网络安全:评估您的风险“
