网络安全漏洞威胁案例3:工厂自动化成为勒索软件漏洞
对制造业公司来说,最大的威胁是知识产权丧失和工厂关闭。技术允许制造商转向智能工厂,但也可能是致命的弱点。例如,竞争对手或高级员工可以轻松扫描网络,发现网络安全漏洞,并窃取新产品的源代码。
根据被盗的有价值信息的类型,该公司很有可能需要支付巨额赎金保持沉默,或者成为头条新闻,名誉受损。事实上,制造商不会公开披露这类事件。这是我们要警惕的趋势。因为黑客投机者会继续对这些行业应用经验证的攻击策略,根据2016年数据披露,只有中国国家脆弱性数据库(CNVD)行业调查显示,多达40%的制造商没有正式的安全指南,60%的受访者认为没有合适的人员进行安全监控。
网络安全漏洞威胁案例4:间谍不仅存在于外部,也存在于内部
最近我们又发现了什么?你知道内部人员可能是第二个黑客吗?无论员工是否有意或无意(包括所有投诉员工),这都可能是安全事故的起因(26%)。专业黑客和竞争对手(43%)通常是主要嫌疑人,但其他可疑的攻击者实际上是第三方用户,例如供应链生态系统的合作伙伴(19%)。
为什么会发生这种事呢?最重要的是,超过一半的员工使用公司的笔记本电脑进行个人活动,如网上购物、电影下载或网上银行服务。他们不知道黑客可以监视他们,并将恶意代码注入公司网络。其次,认证和加密功能较弱,承包商和供应商远程访问控制和密码管理较弱,公司防火墙和VPN后门打开,造成数百万美元的经济损失。
制造商将云技术视为工业4.0的一部分,因此企业必须考虑结构化的安全方法。强大的访问管理可以保护数据,为所有设备和用户提供可见性,并提前评估风险。更重要的是,积极避免攻击!
网络安全漏洞事件不是不可能,而是会在什么时候造成严重的损失!!!
下面是一个简单的问题列表。希望首先制定积极安全策略的制造商可以从以下正确的方向开始:
1、最近对网络的正式安全评估和评估是什么时候进行的?
2、如何以及在何处处理、存储和分发知识产权和研发数据?
3、您如何管理生态系统中承包商、远程员工和供应商的访问控制和密码?
请记住,当制造业公司成为下一次网络安全攻击的目标时,它与其他行业公司没有什么不同。
