Key Takeaways
- Industry 4.0给制造业带来越来越大的网络危害.
- 最近的网络事件强调了强有力的网络安全政策是多么迫切.
- 发现和减少网络风险的有效工具是蜜罐和蜜令牌.
Key Takeaways
在前十大行业中,制造业占比最高 25.7% of cyberattacks for three years running. 将操作技术(OT)与信息技术(IT)相结合.已经产生了新的网络威胁可能性.
最近针对工厂的网络攻击有所增加,突显出健全的网络安全政策的重要性. 明升体育app下载经验表明,在建立和整合网络安全措施方面,制造商落后于医疗保健等行业, 这使得它们更容易成为黑客的目标.
网络事件急剧增加 manufacturing companies during the past year. 在一起重大事件中,攻击者将目标对准了一家顶级汽车制造商, 通过勒索软件攻击窃取机密信息,扰乱制造业务.
另一起重大事件发生在一家制药公司,当时私人配方和患者信息被泄露. 这次黑客攻击引发了有关企业间谍活动和患者隐私的问题.
在过去一年中记录事件的制造商包括:
OT和IT系统的融合增强了网络犯罪分子的攻击面, therefore posing unique cybersecurity challenges for manufacturers. 随着对有组织的安全程序和合格的网络安全专家的需求,这个问题变得更加严重.
如果要克服这些障碍,制造商必须采用多方面的网络安全治理策略. 一个好的项目治理方法包括:
增加OT资产的可见性是一个明智的方法. 然后,制造商可以通过保存技术资产及其相关危险的精确清单,对技术资产采取保护措施. 更重要的是有针对性的风险分析和基于优先级的增强的应用.
将企业目标与网络安全计划相匹配仍然是另一个重要步骤. By combining these two areas, 安全性不仅是一个考虑因素,而且是指导运营决策的主要因素.
制造商和网络安全专家绝对应该合作. 通过分享信息和最佳实践, 该行业可以领先于威胁并创建更好的安全框架. 重要机构包括:
被称为蜜罐的网络安全系统是一种诱饵,旨在将攻击者从批准的目标上引开. 针对人类威胁行为者和恶意软件 including ransomware, think of them as lures or traps.
制造企业正在使用物联网和自动化, which enlarge their attack surface, more and more. 通过指导攻击者和汇编他们的技术数据, 蜜罐和蜜令牌有助于保护数字资源.
Benefits of Using Honeypots:
Advantages of Honeytokens:
By use of honeypots and honeytokens, 工业企业可以及早发现风险,并更成功地做出反应, 从而减轻网络安全事件的损害. 使用这些工具获取的数据可以支持改进的安全策略.
蜜罐和蜜令牌应该故意放置,看起来像实际的, 有价值的物品,如果寻求最大的功效. 这些仪器的定期数据分析绝对是至关重要的.
Though they have value, 蜜罐和蜜令牌应该成为更全面的网络安全战略的组成部分. 这个策略需要经常更新, staff training, 以及稳健的事件响应技术. 公司必须确保使用这些工具不会带来新的法律问题或漏洞.
Honeypot和honeytokens的部署需要严格的法律问题分析,包括隐私法规和部署授权. Data has to be handled safely; corporate stakeholders—including legal counsel—should examine and approve deployment policies.
LBMC提供的网络安全服务迎合了工业行业面临的特殊困难. OT和IT的结合使制造商尤其容易受到网络攻击. The World Economic Forum 探讨了网络安全在先进制造业弹性中的作用,以了解安全生产的困难和技术.
LBMC提供风险识别和降低工具,包括蜜罐和蜜令牌. 明升体育app下载员工保证您的业务持续安全, intellectual property, and client records. 与我们合作,保持领先于网络威胁,并为您的制造公司提供强大的网络安全基础.
Content provided by Adam Nunn.
Adam Nunn is a Senior Manager in LBMC’s Cybersecurity 拥有丰富经验的部门领导团队加强合规和安全. 他将网络安全态势从被动转变为主动, 使各组织符合国家和国际安全框架. 作为一名受人尊敬的顾问,Adam在各个层面建立信任并促进合作.