新闻中心
您的位置:首页 > 新闻中心 > 市场活动

制造业已成为网络安全漏洞第三大受害者

时间: 2019-8-29 16:24:48 | 浏览: 211 | 更多关于《市场活动

2014年,一款智能冰箱在遭受僵尸网络攻击后,被当场抓到发送了超过75万封垃圾邮件。这是全世界首次记录在案的黑客攻击物联网事件。在美国,最近的一个案例涉及一个水族馆的联网恒温器,黑客成功控制了恒温器,访问赌场中豪赌者信息的数据库。

在大洋彼岸和中东地区,一个名为“Triton”的恶意软件渗透了一家装有安全关闭系统的工厂,该软件利用了一个以前从未被发现的漏洞,迫使工厂陷入停产。

今年2月,美国联邦调查局(FBI)特工逮捕了一家美国制造工厂内一名心怀不满的前雇员,此人曾通过雇主网络的开放式VPN后门潜入公司网络,造成110万美元的巨大损失。

事实上,制造业已明显成为第三大易受攻击的行业,仅次于银行业和零售业。电子、半导体和高科技制造业更加容易受到威胁,尤其是在“工业4.0”大潮促使这些行业将工厂生产与信息技术网络相连接的情况下。而这些工厂很可能正在使用老旧的机器和已经停止支持的SQL服务器,为其安全架构留下了巨大漏洞。

案例:间谍不仅来自外部,也存在于内部

近期,我们还发现了什么?你知道内部员工可能是第二大黑客吗?无论雇员是出于有意还是无意,包括心怀不满的前雇员,都可能是安全事故的源头(26%)。专业黑客和竞争对手(43%)通常是首要犯罪嫌疑人,而另一种不太受到怀疑的攻击者实际上是第三方用户,例如,供应链生态系统中的合作伙伴(19%) 。

为什么会存在这种情况?最主要的是,超过半数的员工承认自己曾使用公司的笔记本电脑进行个人活动,包括网上购物、下载电影或进行网上银行服务 。他们几乎没有意识到,黑客可能在偷偷监视他们,向他们的公司网络注入恶意代码。其次,认证和加密功能薄弱,对承包商和供应商的远程访问控制和密码管理不善,在公司防火墙和VPN中打开后门,导致数百万的经济损失。

随着制造商将云技术作为“工业4.0”的一部分,各企业应考虑采用一种结构性安全方法。实施健全的访问管理,保护你的数据,获得所有设备和用户的可见性,随时积极地评估风险。更重要的是,积极避免攻击!

不是可能会发生,而是何时会发生

 

[临同信息]--深圳企业防火墙代理商,桌面云办公系统,移动存储安全U盘,准入系统,深圳 文档加密系统,企业数据防泄密,深圳深信服代理商,上网行为管理,深信服防火墙,企业数据容灾备份方案,预防勒索病毒方案

以下是一个简短的问题清单,想要率先制定主动安全策略的制造商可以从这些正确的方向着手:

你最近何时曾对你的网络进行正式的安全评价和评估?你如何、以及在何处处理、存储和分发知识产权和研发数据?你如何管理生态系统中的承包商、远程员工和供应商的访问控制和密码?

请记住,当成为下一个网络安全攻击的目标时,制造业公司与其他行业的公司没有任何区别。

最后提醒:不是可能会发生,而是何时会发生。

 

深圳市临同信息技术有限公司欢迎您!