制造业常见攻击类型分析

网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动，通常需要打开进入目标企业的“大门”，一般情况下都使用钓鱼邮件。比如在2016年，全球太阳能电池板制造商旭乐公司内一名员工收到了自称是CEO的邮件，邮件中提及需要公司内部员工的详细信息，该员工未鉴别真伪便将内部员工的详细信息发送给这位CEO，可这个CEO却是网络犯罪分子，该员工也成了网络钓鱼攻击的受害者，造成了公司机密信息的泄露，也许后续犯罪分子还会有更加疯狂的渗透与攻击行为。

类似于此的网络钓鱼攻击也出现在2015年的乌克兰停电事件中，黑客通过网络钓鱼邮件释放BlackEnergy 3恶意软件并在后续攻击行为中成功取得电力公司工控网络的登入权限，登入SCADA系统后，一个接一个的启动断路器截断电力，同时启用KillDisk恶意软件删除重要日志文件与主引导记录，让电厂员工无法快速恢复电力并进行后期的分析。同时黑客还进行了电话网络的DDoS攻击，让客户及其电厂员工之间难以沟通，因而不易了解状况，找出对策重启电力。钓鱼邮件如下：

网络钓鱼攻击的常见特征：

带有恶意附件的邮件;

带有与已知网站不同、拼写错误的超链接;

引人入胜的标题或者内容;

异常的电子邮件发件人;

紧急的命令或者待办事项类文件。

供应链攻击

对于制造业而言，不是一个厂商就能完成成品的生产，必须依赖于不同厂商的零部件才能完成整个产品的生产和组装，因此在制造过程中需要多个合作商协同共享才能实现高效运营，在这个过程中便引入了供应链攻击的风险。

供应链攻击是许多犯罪分子的攻击手法，通过该类攻击可窃取制造厂商的敏感数据、知识产权等。恶意攻击者如果获得了合作伙伴访问制造厂商网络的权限，通过该权限，犯罪分子就可以进入制造厂商的网络，窃取敏感信息或数据、甚至是核心的工艺制造文件等，对公司将造成重大伤害。

除此之外制造厂商使用的外部软件或者硬件存在安全风险，在设备及系统供应链上同样存在被攻击的可能性。大多数产品开发使用了公共开源或者闭源组件，但这些组件或多或少存在安全漏洞，将有缺陷的组件嵌入产品中，可能会导致更多的安全问题，例如2020年6月份暴露出的Ripple20漏洞，Ripple20漏洞存在于由Treck公司开发的TCP/IP协议栈中，在过去的20多年间，该协议栈已经被广泛使用并集成到无数企业和个人消费者设备中，该系列漏洞将影响全球数亿个物联网(IoT)和工业控制设备。

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!