针对医疗机构的攻击在全球范围内激增
|
传统安全防御所基于的基本假设是:通过防护可以将攻击者拒之门外。事实并非如此,否则我们就不会看到频发的网络安全事件了。业界对传统的“城堡和护城河”防御模式的弊端已经形成了共识,现在必须考虑新的安全防护方式了。 首先,需要基于内生安全的理念,提升制造企业IT与OT系统的自身防护能力,推动安全从规划、设计开始。这意味着,需要构建智能制造的“内生安全”,把单一的围墙式防护,变成与业务系统融合的多重、多维度防御。内生安全要求信息系统的安全体系具有自我免疫、内外兼修、自我进化的三大特点。 此外,优先考虑“安全内置于数据本身”的“以数据为中心”的方法。为了阻止对制造公司的攻击,是时候采取从“扎高篱笆”的方法转到数据安全防护的步骤,即从阻止攻击者访问数据转移到保护数据本身。这就意味着无论数据存在于何处,无论是静止、传输还是使用,都应对其进行保护。这包括以数字形式存储在物理设备上的静止数据,网络中的传输数据,主动访问、处理或加载到动态内存中的使用中数据。 通过采用100%加密的原则,安全专家不再需要花费数小时来调整数据分类规则,从而可以对“重要”数据进行更严格的保护。 无论数据存在何处都对其进行安全保护,这可以确保即使数据被盗,仍受到保护,这意味着数据对于窃取者来说是无用的——即使是公司员工盗取。 2020年底曝光的最大年度APT事件说明,在网络攻击面前,没有哪个机构可以幸免。身处转型中的制造企业,需要投入更多资源,避免自己成为下一次网络攻击的受害者。 附:2020年制造业主要网络攻击 1. 日本三菱公司遭网络攻击,自卫队装备品信息或外泄 2020年1月,三菱电机发布消息称,遭到大规模网络攻击。但否认有关防卫及电力等社会基础设施的信息发生泄露。2月,日本防卫省表示,三菱电机公司遭到网络攻击,与试制自卫队装备品有关的竞标信息有可能已经外泄。三菱电机公司推定多达200MB的大量信息发生外泄。
2. 大型钢铁制造商和采矿公司遭勒索攻击 2020年3月,EVRAZ北美公司遭到了勒索病毒攻击。EVRAZ是全球最大的钢铁制造商和采矿公司之一,公司的系统已感染了Ryuk勒索软件,影响并破坏了该公司在北美的分支机构,主要包括加拿大和美国各地的钢铁生产工厂。公司主要在俄罗斯运营,但在乌克兰、哈萨克斯坦、意大利、捷克共和国、美国、加拿大和南非也有业务。
3. 知名零部件制造商遭勒索攻击,机密文件遭泄露 2020年3月,DoppelPaymer勒索软件入侵了零部件制造商Visser Precision的电脑并对其文件进行了加密,要求 Visser Precision支付赎金。Visser Precision是一家为汽车和航空业定制零件的制造商,客户涵盖了SpaceX、特斯拉、波音、霍尼韦尔、Lockheed Martin 等大型公司。由于未收到赎金,DoppelPaymer公开了特斯拉、波音、SpaceX等公司机密信息。
4. 钢铁制造商BlueScope确认IT系统遭勒索攻击 2020年5月,钢铁制造商BlueScope确认,IT系统受到勒索攻击事件的影响。iTnews报道称,BlueScope的生产系统在全公司范围内停止运行,其原因被认为是勒索软件感染。该公司的Port Kembla熔炉已转为手动操作,而BlueScope称之为“服务中心”的工厂仍在运营。据悉,公司员工打开受污染的电子邮件附件,从而导致恶意软件感染。
5. 本田全球网络遭勒索攻击,工厂被迫关闭两天生产 2020年6月,据外媒报道,日本汽车制造商本田全球网络因遭受勒索病毒攻击被迫关闭其位于美国、土耳其、印度和南美部分工厂,导致生产停顿、产量下降。据BBC报道,勒索软件迅速地扩散到了本田的整个网络系统,计算机服务器、电子邮件以及其他内网功能皆受到不同程度的影响。本田是全球最大的汽车制造商之一,拥有超过20万名员工,并在英国、北美和欧洲设有工厂。
6 (编辑:济源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
