5 наиболее распространенных угроз кибербезопасности для производителей

Эта статья изначально была опубликована на IndustryWeek. Гостевая запись в блоге Эллиота Форсайта, вице-президента по коммерческим операциям Мичиганского центра производственных технологий (Центр), входящего в Национальную сеть MEP ^TM .

Производители все чаще подвергаются угрозе кибератак. Это вызывает серьезную озабоченность не только из-за типичных уязвимостей бизнеса (например, украденная интеллектуальная собственность, программы-вымогатели), но и потому, что в современном мире, который становится все более взаимосвязанным, успешное проникновение со стороны киберпреступников может привести к остановке работы предприятия или началу производства неисправной продукции на оборудовании без знания менеджеров, среди прочего.

Кроме того, большинство производителей - это малые предприятия, у которых нет установленных практик ИТ-безопасности для борьбы с киберинцидентами или борьбы с ними. Такое отсутствие готовности не только облегчает злоумышленникам атаки, но также увеличивает вероятность того, что затронутые компании будут испытывать более длительные периоды простоя, поскольку они пытаются восстановить операции после проблемы кибербезопасности.

Хотя некоторые производители все еще могут быть далеки от создания зрелой практики кибербезопасности, каждый производитель должен знать о пяти основных угрозах кибербезопасности для своей компании. Ознакомление с ними себя и своих сотрудников - первый шаг к снижению рисков, которые они представляют.

1. Кража личных данных

Люди больше всего знакомы с кражей личных данных, которая происходит, когда хакеры получают их номера социального страхования и используют их для подачи заявок на получение ссуд или кредитных линий. Когда дело доходит до производственного сектора, проблемы возникают, если хакеры взламывают базу данных клиентов с помощью вредоносного ПО и получают доступ к данным клиентов, которые потенциально могут быть использованы для кражи личных данных.

Недавно подобный инцидент произошел с компанией Titan Manufacturing and Distributing из Теннесси. Хакеры имели доступ к базе данных клиентов почти год, что давало им достаточно времени, чтобы получить конфиденциальную информацию.

2. Фишинг

Фишинг возникает, когда киберпреступники создают убедительные электронные письма и используют их, чтобы обманом заставить получателей раскрыть конфиденциальную информацию, например пароли. Эти сообщения часто имеют фирменные бланки или аналогичные элементы, помогающие убедить людей в их законности. Фишинговые письма обычно нацелены на широкую аудиторию, и их довольно легко обнаружить с помощью обычных приветствий, таких как «Уважаемый клиент».

3. Целевой фишинг

Целевой фишинг - это целенаправленный вид фишинга, который может быть адресован только одному человеку в производственной компании или сотрудникам определенного отдела. В отличие от ранее упомянутых попыток фишинга, эти целевые сообщения более специализированы и актуальны для получателя. Например, человек, работающий в бухгалтерском отделе, может получить электронное письмо с целевым фишингом о конкретном счете-фактуре или налоговой форме.

Некоторые попытки целевого фишинга исходят от руководителя компании и могут запрашивать у получателя подробную информацию о входе в систему промышленного управления (ICS) компании. Если бизнес инвестирует в решения для управления идентификацией и доступом (IAM), он может снизить вероятность успеха целевых фишинговых писем. Если получатель целевого фишингового сообщения электронной почты получает запрос от кого-то, выдающего себя за генерального директора компании, в которой есть IAM, например, этот человек, вероятно, поймет, что что-то не так, потому что настоящий генеральный директор должен знать об ограничениях доступа, которые фишинговое электронное письмо может нарушать.

4. Спам

Спам-сообщения раздражают обычных людей, но они могут существенно снизить производительность на производственных предприятиях. На одном заводе Dunlop Industrial в Южной Африке членам ИТ-отдела приходилось вручную сортировать примерно 12 000 спам-сообщений в день - задача, на выполнение которой требовалось до 90 минут, и они не могли более эффективно использовать свое время.

В этом случае компания развернула решение почтовой службы, которое сканировало сообщения на предмет характеристик спама и вредоносных программ до того, как их увидят пользователи, удаляя сообщения до того, как они попадут в почтовые ящики сотрудников. Но всегда будет элемент человеческого суждения, поскольку не всегда легко отличить спам-сообщение от сообщения, отправленного настоящим покупателем или поставщиком, что делает спам постоянно сложной проблемой.

5. Взломанные веб-страницы

Компрометация веб-страниц происходит, когда хакеры берут под свой контроль веб-сайты и либо делают их неработоспособными, либо заполняют их вводящим в заблуждение контентом, чтобы обмануть клиентов. Иногда хакеры встраивают программы, которые автоматически устанавливают опасные файлы на компьютеры посетителей сайта без их ведома. Эти ситуации могут серьезно подорвать репутацию пострадавших производственных компаний.

Защита от этих угроз

Лучший способ противостоять этим пяти и другим угрозам - внедрить официальную практику кибербезопасности в вашей компании. Посетите «С чего начать» в разделе кибербезопасности на веб-сайте NIST MEP, чтобы узнать больше.

Кроме того, если компании сталкиваются с непредвиденными трудностями или у них есть вопросы по документам NIST Framework Cybersecurity Framework, помощь доступна через Центр партнерства по расширению производства (MEP) в их штате. Через национальную сеть MEP каждый центр MEP может предоставить производителям на своей территории доступ к экспертам, разбирающимся в структуре кибербезопасности NIST 800-171, которые могут помочь разработать соответствующую практику кибербезопасности и внедрить ее. Вы также можете пройти самооценку кибербезопасности NIST MEP, которая позволяет производителям самостоятельно оценивать уровень киберриска для своего бизнеса.

Защитите свою компанию от растущих киберугроз, затрагивающих производственный сектор. Свяжитесь с вашим местным центром MEP сегодня и разработайте план и практику для защиты вашей компании и ее будущего.