信息化觀察網

本文來自企業(yè)網D1Net編譯，作者/Kory Daniels。

TrustWave的首席信息安全官Kory Daniels概述了幾種應對勒索軟件、網絡釣魚攻擊和第三方風險的緩解技術，以確保制造業(yè)的安全。

制造業(yè)貫穿于我們日常生活的方方面面，從我們在陸地、空中和海上使用的車輛，到將我們與世界各地的親人和客戶聯(lián)系起來的通信技術，這使得以制造業(yè)為重點的網絡攻擊具有極其嚴重的后果-它們可以擾亂生產線、供應鏈運營和我們的個人生活，從而對金融、品牌和消費者風險產生重大連鎖反應。我們已經看到企業(yè)公開感受到驚人的財務損失，每分鐘可達數(shù)千美元，影響整個供應鏈。

根據世界經濟論壇的數(shù)據，只有19%的制造業(yè)領導者信任他們的網絡防御，這是有充分理由的-制造業(yè)漏洞的平均成本為470萬美元，而所有其他行業(yè)的成本為440萬美元。

隨著行業(yè)擁抱技術進步以簡化流程，融合的OT和IT系統(tǒng)擴大了潛在的攻擊面，并產生了新的風險。只需要一個入口點，不良行為者就可以輕松控制整個企業(yè)。

各種規(guī)模的制造業(yè)企業(yè)都需要了解該行業(yè)面臨的特定風險因素，以加強其安全措施并防范新出現(xiàn)的威脅。隨著制造商駕馭當今互聯(lián)網絡的復雜性和不斷擴大的威脅格局，他們應該考慮以下緩解技術，以防止不斷演變的攻擊。

建立主動式網絡監(jiān)控系統(tǒng)

制造業(yè)受勒索軟件影響最大，63%的攻擊針對美國，預計這一數(shù)字今年只會增加。與其他行業(yè)不同，制造業(yè)承擔不起暫停運營的代價，導致企業(yè)支付贖金以恢復系統(tǒng)，并迅速將生產停機時間降至最低。近年來，威脅行為者改進了他們的策略，如果沒有支付贖金，他們可以使用雙重勒索來利用被盜的數(shù)據集進行交易或在Dark Web上出售以牟利。

為降低網絡風險，企業(yè)應建立并定期重新評估安全策略，同時持續(xù)監(jiān)控并在發(fā)現(xiàn)漏洞時立即修補漏洞，僅僅在系統(tǒng)中啟用日志并不足以確保安全性，主動監(jiān)控系統(tǒng)可以建立正常活動的基線，以便安全團隊可以識別異常行為、可疑流量或未經授權的訪問嘗試。

了解網絡釣魚攻擊的警示跡象

網絡釣魚和商業(yè)電子郵件泄露(BEC)是網絡犯罪分子用來訪問網絡的最常用方法。我們的研究人員觀察到，網絡犯罪分子通過將電子郵件標記為緊急郵件，并使用具有說服力和時間敏感的語言來說服受害者打開附件、點擊惡意鏈接，甚至轉移資金，從而提高電子郵件的說服力。

我們看到的BEC的趨勢甚至更加復雜，通常使用工資等業(yè)務操作來說服員工共享銀行信息。星際文件系統(tǒng)(IPFS)鏈接是釣魚活動中最常見的惡意URL(2023年事件的46%)，而HTML走私占電子郵件惡意附件的72%。

為了更好地檢測和阻止惡意釣魚電子郵件，制造商應該部署強大的電子郵件安全工具，并持續(xù)定期進行模擬釣魚測試，以評估反釣魚培訓的效果。

同樣重要的是，確保企業(yè)的各級學習識別惡意電子郵件，包括查找電子郵件和地址中明顯的打字錯誤，對同事提出的不常見問題保持警惕，以及放置可疑鏈接和附件。為持續(xù)的員工培訓制定強有力的內部政策，以幫助將數(shù)據泄露風險降至最低，這需要經常進行進修培訓、評估和反饋循環(huán)，以適應和改進戰(zhàn)略，同時對員工進行有關潛在風險的教育。

促進責任共擔和安全至上，以降低第三方風險

供應鏈是制造業(yè)的基本組成部分，因為它是將材料運輸?shù)匠善返囊?，這需要各種值得信賴的第三方合作伙伴來支持所有移動棋子。如果沒有得到適當?shù)谋Ｗo，這種關系網會擴大攻擊面，造成安全漏洞，使參與其中的企業(yè)容易受到攻擊。

供應鏈攻擊之所以吸引威脅參與者，是因為它們自然會產生多米諾骨牌效應，從而為攻擊者帶來豐厚的回報。網絡犯罪分子使用勒索軟件策略瞄準供應鏈，同時訪問多家公司和第三方合作伙伴，并放大他們的影響和贖金要求。

為防止第三方入侵，企業(yè)需要可見性和透明的安全。制造商應采用與內部系統(tǒng)相同的盡職調查水平，主動評估供應商和第三方關系。當所有員工和第三方合作伙伴踐行這種安全至上的理念時，強調各部門和企業(yè)共同承擔保護終端安全的責任，這種集體意識應該跨越不同的網絡部門，鼓勵采取協(xié)作的安全方法，以增強制造商的整體彈性。

企業(yè)必須定期清點所有關鍵供應商，并確保所有合作伙伴和內部利益相關者了解潛在的漏洞，以維護整個供應鏈和供應商生態(tài)系統(tǒng)的完整性，這不是一次性的評估——相反，它需要定期檢查和持續(xù)的溝通，以確保供應商之間沒有安全漏洞。

致力于安全的制造未來

制造業(yè)面臨不斷升級的網絡風險，這往往會導致重大財務損失、生產延遲，并對供應鏈上的多個企業(yè)產生負面影響。定期清點庫存，進行一致的員工培訓，實施電郵安全協(xié)議，并以安全至上的心態(tài)建立定義明確的網絡安全策略-內部和第三方關系-為制造商提供了在復雜的互聯(lián)網絡環(huán)境中導航的路線圖。通過積極采用這些緩解策略，制造商可以保護他們的數(shù)據，跟上供需，并為整個行業(yè)構建一個彈性和安全的未來做出貢獻。