自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

制造業(yè)成網(wǎng)絡(luò)安全重災(zāi)區(qū) 如何防范成難題

作者:高博
安全
近年來數(shù)字化的發(fā)展之快大家有目共睹,制造業(yè)也不例外,但數(shù)字化轉(zhuǎn)型的發(fā)展也給不法分子帶來可乘之機(jī),各種網(wǎng)絡(luò)安全威脅也隨之而來。

近年來數(shù)字化的發(fā)展之快大家有目共睹,制造業(yè)也不例外,但數(shù)字化轉(zhuǎn)型的發(fā)展也給不法分子帶來可乘之機(jī),各種網(wǎng)絡(luò)安全威脅也隨之而來。隨著制造業(yè)網(wǎng)絡(luò)安全威脅的上升,企業(yè)在未來當(dāng)如何保護(hù)自己的數(shù)字資產(chǎn)?

[[382999]]

制造業(yè)的安全風(fēng)險(xiǎn)

有報(bào)告顯示,從2019年第一季度至2020年,涉及制造業(yè)的勒索軟件事件數(shù)量增加了156%。2020年度,還有勒索者向一家筆記本電腦制造商索要1700萬美元,向一家臺(tái)灣電子產(chǎn)品合同公司索要3400萬美元。

勒索軟件并不是對(duì)制造業(yè)網(wǎng)絡(luò)安全的唯一威脅。哪里有勒索軟件,哪里就有網(wǎng)絡(luò)釣魚。勒索軟件和網(wǎng)絡(luò)釣魚的問題在于,數(shù)字攻擊者可以利用這些威脅竊取受害者的數(shù)據(jù)。惡意參與者可能會(huì)破壞制造商的客戶數(shù)據(jù)庫,并利用這些詳細(xì)信息進(jìn)行后續(xù)攻擊,例如制造數(shù)據(jù)泄露?;蛘?,他們可以在網(wǎng)絡(luò)中建立一個(gè)立足點(diǎn),并使用該訪問點(diǎn)來進(jìn)行偵查。然后,他們可以選擇把這個(gè)機(jī)會(huì)賣給競爭集團(tuán)、犯罪企業(yè)或民族國家行為體。他們還可以使用它來實(shí)施可能危及業(yè)務(wù)流程的攻擊。

IT-OT融合在安全風(fēng)險(xiǎn)中的作用

值得注意的是,這些制造業(yè)的網(wǎng)絡(luò)安全問題可能會(huì)對(duì)企業(yè)產(chǎn)生影響。多年來,這種影響很小,制造業(yè)和其他工業(yè)部門不需要將其工業(yè)控制系統(tǒng)(ICS)連接到互聯(lián)網(wǎng)上。那時(shí)網(wǎng)絡(luò)還在發(fā)展階段,他們需要做的是確保這些ICS正在觀察的物理過程是可用的。所以,他們使用下線,遠(yuǎn)離開始形成的威脅。

現(xiàn)在,大多數(shù)企業(yè)都有數(shù)字業(yè)務(wù)。制造業(yè)的網(wǎng)絡(luò)安全需求也不例外。他們需要實(shí)時(shí)數(shù)據(jù),這樣他們就可以監(jiān)控物理進(jìn)程的狀態(tài)。這有助于他們對(duì)設(shè)備進(jìn)行預(yù)防性維護(hù),減少停機(jī)時(shí)間。為了做到這一點(diǎn),操作技術(shù)(OT),其中集成電路是一種類型和信息技術(shù),被結(jié)合在一起。制造商們正轉(zhuǎn)向工業(yè)物聯(lián)網(wǎng)(IIoT),將其作為一種利用事物IT方面的手段,以獲得對(duì)其OT運(yùn)作方式的關(guān)鍵洞見。

但是,還有一個(gè)問題。許多OT資產(chǎn)沒有準(zhǔn)備好應(yīng)對(duì)今天的威脅。其中一些資產(chǎn)是有幾十年歷史的遺留系統(tǒng),它們使用專有協(xié)議彼此通信。因此,它們不能輕易地接收遠(yuǎn)程更新,除非所有者讓它們離線。但是這樣做會(huì)威脅到它們物理進(jìn)程的正常運(yùn)行時(shí)間。這使得企業(yè)在進(jìn)行IT -OT融合時(shí)很難保證這些資產(chǎn)的安全。如上所述,這無疑會(huì)加劇制造業(yè)的數(shù)字威脅。

為防范安全風(fēng)險(xiǎn)而采取的最佳做法

制造業(yè)的安全問題也不是無法解決的。企業(yè)領(lǐng)導(dǎo)者只需要IT和OT結(jié)合在一起就可以了。

  • 首先,利用最高管理層來明確IT和OT團(tuán)隊(duì)的角色和職責(zé)。
  • 然后,他們可以利用試點(diǎn)計(jì)劃和文化交流來慢慢促進(jìn)IT和OT之間的團(tuán)隊(duì)合作。
  • 此外,他們可以讓團(tuán)隊(duì)彼此分享他們的挑戰(zhàn)、需求和觀點(diǎn)。

增強(qiáng)您整個(gè)系統(tǒng)的防御:

  • 盤點(diǎn)所有的設(shè)備,確定哪些資產(chǎn)是最重要的。
  • 通過細(xì)分網(wǎng)絡(luò)的方式來降低風(fēng)險(xiǎn)(最重要的是降低舊系統(tǒng)的風(fēng)險(xiǎn)),但仍需要IT和OT協(xié)同工作。然后為團(tuán)隊(duì)提供更細(xì)化的部分,他們可以在其中執(zhí)行網(wǎng)絡(luò)訪問控制以及網(wǎng)絡(luò)監(jiān)控,以防御勒索軟件,網(wǎng)絡(luò)釣魚和其他數(shù)字威脅。
  • 使用 漏洞管理 修補(bǔ)所有安全漏洞,而無需使關(guān)鍵工業(yè)資產(chǎn)脫機(jī)。

 

責(zé)任編輯:趙寧寧 來源: IT168網(wǎng)站
制造業(yè)網(wǎng)絡(luò)安全勒索軟件網(wǎng)絡(luò)釣魚
相關(guān)推薦

2009-10-28 11:05:25

2022-02-07 00:17:31

網(wǎng)絡(luò)安全教育技術(shù)

2025-02-18 08:00:00

企業(yè)數(shù)據(jù)安全網(wǎng)絡(luò)攻擊

2020-09-28 14:29:41

航旅業(yè)網(wǎng)絡(luò)安全漏洞

2013-08-14 16:22:34

2020-03-27 11:16:45

網(wǎng)絡(luò)安全安全威脅網(wǎng)絡(luò)攻擊

2016-04-13 11:35:30

2015-04-22 14:21:03

2021-10-22 21:24:25

網(wǎng)絡(luò)安全

2009-01-16 09:20:39

裁員成本削減MSN部門

2009-12-21 09:20:55

甲骨文咨詢業(yè)務(wù)

2016-01-25 20:41:48

2023-08-09 12:23:25

2009-04-09 12:53:19

掛馬云安全安全報(bào)告

2015-05-26 17:56:58

2009-02-12 09:05:32

裁員阿朗法國

2021-01-08 08:27:55

網(wǎng)絡(luò)攻擊制造業(yè)勒索攻擊

2018-05-03 09:21:01

2021-06-28 21:21:54

電子郵件郵件安全惡意軟件

2015-08-03 10:56:22

中國蘋果翻新機(jī)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)