Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Manufacturing Technology >> Промышленные технологии

Для киберпреступников COVID - это дар, который продолжает приносить пользу

COVID-19 - это подарок, который продолжает дарить киберпреступникам.

Во-первых, переход к удаленной работе открыл миллионы новых точек входа в системы компании через незащищенные домашние сети и личные устройства. Теперь, когда распространение вакцин в США набирает обороты, киберпреступники нарушают цепочку поставок вакцин.

Некоторые атаки могут быть формами спонсируемого государством шпионажа с целью кражи конфиденциальных данных исследовательских институтов и фармацевтических компаний. Но в большинстве случаев эти кибератаки совершаются по той же причине, что и обычно:получение прибыли.

В последние недели мы наблюдаем значительный рост атак программ-вымогателей в секторах транспортировки и холодного хранения. Хакеры преследуют компании, участвующие в цепочке поставок, например производителей сухого льда.

Для всех компонентов цепочки поставок вакцин, от фармацевтики до логистики, критически важно защитить себя от киберпреступности. Организации должны инвестировать в надлежащие меры безопасности прямо сейчас, иначе они рискнут доставить вакцину, снизить стоимость программ-вымогателей и свою репутацию бренда.

Угрозы холодовой цепи вакцины COVID-19

Поскольку цепочки поставок находятся под интенсивным давлением с целью доставки доз вакцины, киберпреступники имеют возможность получать большие выплаты. И эти взломы являются частью более широкой тенденции:кибератаки на цепочки поставок за последний год выросли на 430%.

Главной угрозой безопасности 2020 года были фишинговые атаки. С момента появления COVID-19 количество фишинга увеличилось более чем на 600%, в основном потому, что это дешевый, простой и эффективный способ для хакеров получить доступ к данным организации.

Фишинг также является самой большой угрозой для холодовой цепи вакцины. IBM недавно обнаружила серию фишинговых атак, нацеленных на тех, кто занимается хранением и транспортировкой вакцины. Киберпреступники, нацеленные на цепочку поставок, знают, что жертвы с большей вероятностью заплатят выкуп, если им нужно доставить чувствительный продукт на рынок вовремя и в хорошем состоянии.

По данным трекера Bloomberg, по состоянию на февраль 2021 года в США было введено 63,1 миллиона доз вакцины. Это небольшая часть того объема, который мы можем ожидать в ближайшие месяцы. США потратили миллиарды на обеспечение сотен миллионов доз от Moderna и Pfizer, которые, как ожидается, поступят в течение июня и июля.

Поскольку цепочка поставок уже перегружена для доставки текущего объема доз вакцины, организациям необходимо инвестировать в надлежащие меры безопасности, чтобы свести к минимуму дальнейшие сбои и эффективно масштабироваться.

Три способа повышения безопасности

Организации, участвующие в цепочке поставок вакцин, должны принять следующие меры для защиты от фишинга и атак программ-вымогателей:

Автоматизированные решения для защиты электронной почты от фишинга. Они используют машинное обучение для предотвращения попадания вредоносных электронных писем во входящие по всей сети. Они также могут предупреждать получателей о сообщениях, которые выглядят подозрительными, или помещать электронные письма в карантин для ИТ. команды для расследования.

Эти технологии могут защитить как от фишинга, так и от целевого фишинга, который представляет собой целевую форму фишинга, включающую более персонализированные фразы и призывы к действию. В одном из примеров, обнаруженных IBM в ходе расследования, хакеры разослали электронные письма, выдавая себя за руководителей Haier Biomedical (законного участника цепочки распространения вакцины). Электронные письма содержали запросы на размещение заказа в компании получателя и включали вложение, содержащее вредоносное ПО.

Хотя автоматизированные решения для защиты от фишинга имеют решающее значение, они наиболее эффективны в сочетании с регулярным эффективным обучением по вопросам кибербезопасности. Каждый сотрудник, задействованный на любом уровне цепочки поставок, должен уметь обнаруживать признаки фишингового электронного письма и понимать, какие процедуры следует предпринять, чтобы предупредить свои ИТ. команда.

Надежное управление идентификацией и доступом (IAM). Эти решения повышают безопасность входа в систему. Они позволяют предприятиям контролировать доступ пользователей к конфиденциальной информации, снижая риск того, что кража учетных данных приведет к доступу хакеров.

IAM также включает в себя такие системы, как единый вход (SSO) и многофакторная аутентификация (MFA), обеспечивающие возможность безопасного хранения идентификационных данных и данных профиля. SSO позволяет пользователям войти в систему один раз для доступа ко всем своим рабочим веб-приложениям и часто интегрируется с MFA для проверки личности помимо имени пользователя и пароля. Эти инструменты могут применяться к облачным приложениям, учетным записям компьютеров, VPN и многому другому.

И IBM, и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) обнаружили атаки, направленные на кражу учетных данных для входа в сеть руководителей компаний в компаниях, участвующих в цепочке поставок COVID-19. IAM затрудняет киберпреступникам использование фишинговых паролей или подделку учетных данных, а также может предупреждать I.T. подозрительных действий при входе в систему.

Учитывая, что 29% нарушений безопасности связаны с украденными учетными данными, IAM является критическим компонентом любой структуры безопасности. Кроме того, вам нужно будет обучить сотрудников правилам гигиены паролей, чтобы не допустить использования повторяющихся или простых паролей.

Часто тестируемое программное обеспечение для резервного копирования и восстановления данных. Стратегия многоуровневого резервного копирования данных является важным средством обеспечения безопасности в случае успешной кибератаки. Надежные решения для резервного копирования защищают данные и позволяют быстро их восстанавливать, сокращая возможное время простоя. Стратегия автоматического резервного копирования данных - самый безопасный и простой подход, снижающий риск человеческой ошибки. Для оптимальной защиты создавайте резервные копии данных каждые 24 часа или как минимум раз в неделю.

Атаки программ-вымогателей также могут заражать резервные копии, поэтому рекомендуется следовать правилу 3-2-1:три копии ваших данных на двух разных типах носителей и одна версия, хранящаяся за пределами сайта. Это может показаться очевидным, но очень важно проверять резервные копии данных. Слишком часто организации понимают, что их решение для резервного копирования не работает после им нужно восстановить свои файлы.

Интеллектуальная система резервного копирования, использующая прогнозную аналитику и технологию машинного обучения, также может обнаруживать аномалии и условия, типичные для атак программ-вымогателей. Затем система может предупреждать администраторов об аномальных колебаниях, чтобы ваша организация могла быстро отреагировать и восстановить последнюю защищенную резервную копию.

Безопасность является неотъемлемой частью выздоровления нашей страны. Здоровье наших людей и экономики зависит от безопасного и эффективного распространения вакцинации против COVID-19. Организации, участвующие в цепочке поставок вакцин, должны применять строгие подходы к кибербезопасности, которые включают многоуровневую защиту от таких угроз, как фишинг и программы-вымогатели. Принятие этих мер безопасности обеспечивает защиту от непосредственных угроз, нацеленных на цепочку поставок вакцин, и настраивает вашу организацию на более безопасное будущее.

Надир Мерчант - генеральный директор IT Glue, компании Kaseya.


Промышленные технологии

  1. Подходит ли блокчейн для цепочки поставок?
  2. Элемент, который может создать или сломать цепочку блоков для цепочки поставок
  3. Прокладывая путь к независимости цепочки поставок в США
  4. Серебряная подкладка COVID-19:призыв к производству в США
  5. Как подготовить холодовую цепочку к требованиям вакцины COVID-19
  6. Что означает распространение вакцины от COVID-19 для сетей поставок медицинских товаров в будущем?
  7. Как вакцина стала распространяться так быстро - и извлеченные уроки для следующего раза
  8. Налоговая скидка за оплачиваемый отпуск для поддержки сотрудников, получающих вакцинацию от COVID
  9. Fox Chase сотрудничает с Rodon Group в разработке мазка для тестирования на COVID для здоровья храма
  10. Откуда берутся свойства, которые делают сталь идеальной для обработки нестандартных деталей?