TrustWave的首席信息安全官Kory Daniels概述了幾種應(yīng)對勒索軟件、網(wǎng)絡(luò)釣魚攻擊和第三方風(fēng)險的緩解技術(shù)，以確保制造業(yè)的安全。

　　制造業(yè)貫穿于我們?nèi)粘Ｉ畹姆椒矫婷妫瑥奈覀冊陉懙亍⒖罩泻秃Ｉ鲜褂玫能囕v，到將我們與世界各地的親人和客戶聯(lián)系起來的通信技術(shù)，這使得以制造業(yè)為重點的網(wǎng)絡(luò)攻擊具有極其嚴(yán)重的后果-它們可以擾亂生產(chǎn)線、供應(yīng)鏈運營和我們的個人生活，從而對金融、品牌和消費者風(fēng)險產(chǎn)生重大連鎖反應(yīng)。我們已經(jīng)看到企業(yè)公開感受到驚人的財務(wù)損失，每分鐘可達(dá)數(shù)千美元，影響整個供應(yīng)鏈。

　　根據(jù)世界經(jīng)濟論壇的數(shù)據(jù)，只有19%的制造業(yè)領(lǐng)導(dǎo)者信任他們的網(wǎng)絡(luò)防御，這是有充分理由的-制造業(yè)漏洞的平均成本為470萬美元，而所有其他行業(yè)的成本為440萬美元。

　　隨著行業(yè)擁抱技術(shù)進(jìn)步以簡化流程，融合的OT和IT系統(tǒng)擴大了潛在的攻擊面，并產(chǎn)生了新的風(fēng)險。只需要一個入口點，不良行為者就可以輕松控制整個企業(yè)。

　　各種規(guī)模的制造業(yè)企業(yè)都需要了解該行業(yè)面臨的特定風(fēng)險因素，以加強其安全措施并防范新出現(xiàn)的威脅。隨著制造商駕馭當(dāng)今互聯(lián)網(wǎng)絡(luò)的復(fù)雜性和不斷擴大的威脅格局，他們應(yīng)該考慮以下緩解技術(shù)，以防止不斷演變的攻擊。

　　建立主動式網(wǎng)絡(luò)監(jiān)控系統(tǒng)

　　制造業(yè)受勒索軟件影響最大，63%的攻擊針對美國，預(yù)計這一數(shù)字今年只會增加。與其他行業(yè)不同，制造業(yè)承擔(dān)不起暫停運營的代價，導(dǎo)致企業(yè)支付贖金以恢復(fù)系統(tǒng)，并迅速將生產(chǎn)停機時間降至最低。近年來，威脅行為者改進(jìn)了他們的策略，如果沒有支付贖金，他們可以使用雙重勒索來利用被盜的數(shù)據(jù)集進(jìn)行交易或在Dark Web上出售以牟利。

　　為降低網(wǎng)絡(luò)風(fēng)險，企業(yè)應(yīng)建立并定期重新評估安全策略，同時持續(xù)監(jiān)控并在發(fā)現(xiàn)漏洞時立即修補漏洞，僅僅在系統(tǒng)中啟用日志并不足以確保安全性，主動監(jiān)控系統(tǒng)可以建立正常活動的基線，以便安全團隊可以識別異常行為、可疑流量或未經(jīng)授權(quán)的訪問嘗試。

　　了解網(wǎng)絡(luò)釣魚攻擊的警示跡象

　　網(wǎng)絡(luò)釣魚和商業(yè)電子郵件泄露(BEC)是網(wǎng)絡(luò)犯罪分子用來訪問網(wǎng)絡(luò)的最常用方法。我們的研究人員觀察到，網(wǎng)絡(luò)犯罪分子通過將電子郵件標(biāo)記為緊急郵件，并使用具有說服力和時間敏感的語言來說服受害者打開附件、點擊惡意鏈接，甚至轉(zhuǎn)移資金，從而提高電子郵件的說服力。

　　我們看到的BEC的趨勢甚至更加復(fù)雜，通常使用工資等業(yè)務(wù)操作來說服員工共享銀行信息。星際文件系統(tǒng)(IPFS)鏈接是釣魚活動中最常見的惡意URL(2023年事件的46%)，而HTML走私占電子郵件惡意附件的72%。

　　為了更好地檢測和阻止惡意釣魚電子郵件，制造商應(yīng)該部署強大的電子郵件安全工具，并持續(xù)定期進(jìn)行模擬釣魚測試，以評估反釣魚培訓(xùn)的效果。

　　同樣重要的是，確保企業(yè)的各級學(xué)習(xí)識別惡意電子郵件，包括查找電子郵件和地址中明顯的打字錯誤，對同事提出的不常見問題保持警惕，以及放置可疑鏈接和附件。為持續(xù)的員工培訓(xùn)制定強有力的內(nèi)部政策，以幫助將數(shù)據(jù)泄露風(fēng)險降至最低，這需要經(jīng)常進(jìn)行進(jìn)修培訓(xùn)、評估和反饋循環(huán)，以適應(yīng)和改進(jìn)戰(zhàn)略，同時對員工進(jìn)行有關(guān)潛在風(fēng)險的教育。

　　促進(jìn)責(zé)任共擔(dān)和安全至上，以降低第三方風(fēng)險

　　供應(yīng)鏈?zhǔn)侵圃鞓I(yè)的基本組成部分，因為它是將材料運輸?shù)匠善返囊妫@需要各種值得信賴的第三方合作伙伴來支持所有移動棋子。如果沒有得到適當(dāng)?shù)谋Ｗo，這種關(guān)系網(wǎng)會擴大攻擊面，造成安全漏洞，使參與其中的企業(yè)容易受到攻擊。

　　供應(yīng)鏈攻擊之所以吸引威脅參與者，是因為它們自然會產(chǎn)生多米諾骨牌效應(yīng)，從而為攻擊者帶來豐厚的回報。網(wǎng)絡(luò)犯罪分子使用勒索軟件策略瞄準(zhǔn)供應(yīng)鏈，同時訪問多家公司和第三方合作伙伴，并放大他們的影響和贖金要求。

　　為防止第三方入侵，企業(yè)需要可見性和透明的安全。制造商應(yīng)采用與內(nèi)部系統(tǒng)相同的盡職調(diào)查水平，主動評估供應(yīng)商和第三方關(guān)系。當(dāng)所有員工和第三方合作伙伴踐行這種安全至上的理念時，強調(diào)各部門和企業(yè)共同承擔(dān)保護終端安全的責(zé)任，這種集體意識應(yīng)該跨越不同的網(wǎng)絡(luò)部門，鼓勵采取協(xié)作的安全方法，以增強制造商的整體彈性。

　　企業(yè)必須定期清點所有關(guān)鍵供應(yīng)商，并確保所有合作伙伴和內(nèi)部利益相關(guān)者了解潛在的漏洞，以維護整個供應(yīng)鏈和供應(yīng)商生態(tài)系統(tǒng)的完整性，這不是一次性的評估——相反，它需要定期檢查和持續(xù)的溝通，以確保供應(yīng)商之間沒有安全漏洞。

　　致力于安全的制造未來

　　制造業(yè)面臨不斷升級的網(wǎng)絡(luò)風(fēng)險，這往往會導(dǎo)致重大財務(wù)損失、生產(chǎn)延遲，并對供應(yīng)鏈上的多個企業(yè)產(chǎn)生負(fù)面影響。定期清點庫存，進(jìn)行一致的員工培訓(xùn)，實施電郵安全協(xié)議，并以安全至上的心態(tài)建立定義明確的網(wǎng)絡(luò)安全策略-內(nèi)部和第三方關(guān)系-為制造商提供了在復(fù)雜的互聯(lián)網(wǎng)絡(luò)環(huán)境中導(dǎo)航的路線圖。通過積極采用這些緩解策略，制造商可以保護他們的數(shù)據(jù)，跟上供需，并為整個行業(yè)構(gòu)建一個彈性和安全的未來做出貢獻(xiàn)。