虽然二者的融合从根本上解决了跨系统的互联互通问题,但IT环境也变得越来越复杂、分散, 攻击面不断扩大且愈发错综复杂,为网络罪犯提供了大量可利用的盲点和漏洞,带来了外部攻击、恶意漏洞攻击、错误操作等潜在的安全风险。据Verizon《2022数据泄露调查报告》(DBIR)显示,在23896个安全事件中,有2,337起针对制造企业的网络攻击,其中338起导致敏感数据泄露。
制造业成为勒索软件攻击的重灾区
针对制造业的大多数攻击都是出于经济动机,包括金钱和知识产权,而勒索软件是收益最高的攻击方式之一。鉴于对制造业企业的破坏将导致其陷入业务中断、生产损失、难以交付产品等困境,下游供应链也会产生涟漪效应,高昂成本迫使企业迅速支付赎金以恢复业务。根据Dragos 《2022年工控安全报告》显示,针对工业组织的勒索软件攻击增加了87%,其中制造业是受影响最大的行业。
随着工业4.0数字化转型的到来,风险暴露面和攻击面扩大,传统的安全手段逐步失效,制造业面临更多的攻击和风险,但事实上,许多制造商似乎并没有做好应对攻击的准备。根据Security Scorecard调查发现,在受访的制造企业中,近一半(48%)在安全方面得分为C、D或F。
在安全防御方面的滞后,导致制造业企业面临巨大的风险挑战和高成本。世界水果巨头都乐(Dole)公司曾在2023年第一季度财报中披露,今年2月的勒索软件攻击事件,造成了1050万美元(约合人民币7400万元)的直接成本,其中约480万美元用于保证持续运营。美国应用材料公司(Applied Materials)也在2月的财报电话会议中表示,因一家上游供应商遭到勒索软件攻击,由此产生的关联影响预计将给下季度造成2.5亿美元(约合人民币17.17亿元)的损失......
5步骤减少攻击面暴露
1、定期进行多次网络安全风险评估
风险评估可以明确企业信息系统的安全态势,确定信息系统的主要安全风险,准确“定位”风险管理的策略、实践和工具,选择成本效益合理的、适用的安全对策。多次评估则可以验证安全控制的有效性,实时调整企业安全工具和堆栈,始终保持高效防御,缩短运营停机时间,提升企业竞争力。
2 、自动化安全流程
自动化可以帮助企业简化日常运维,减少识别和应对安全威胁所需资源,将安全防护集成到IT 基础架构、流程、混合云结构和应用中,以具有经济效益的方式扩大安全防护范围。此外,自动化系统通常易于使用,任何用户都能通过该自动化平台轻松应对风险,有效实现安全规模化管理。
3、以攻击者视角建立威胁模型
以攻击者视角梳理资产与风险脆弱点,更好地解决企业在数字化转型中面临的复杂现实,主要涉及到对安全风险的识别、评估等过程,可以有效帮助企业的信息安全管理人员合理有效得开展工作。
4、漏洞优先级评估
企业首先需要识别和解决漏洞扫描中的高危漏洞,这种级别的漏洞极易导致计算机数据、应用程序、网络或设备受到未经授权访问的事件。利用漏洞优先级技术解决方案实施基于风险的漏洞管理方法,将漏洞结果带到统一平台以进行优先级排序和处理(例如修补),提高安全运营效率。
5 、定期评估安全态势
定期评估企业攻击面,持续测试来确定缓解措施的优先级并验证措施的有效性,可以通过以下多种方式提高安全性:
• 与行业最佳实践相比,衡量企业安全措施的有效性。
• 及时修正安全防御措施,持续改进。
• 企业合规性检测和治理
Gartner在《Hype Cycle for Security in China 2022》报告中曾指出,ASM(攻击表面管理)可以从内部管理的角度和外部攻击者的角度,帮助企业克服持久的资产可见性和漏洞挑战。对于制造业企业而言,ASM已经成为以攻击者视角建设主动防御理念的安全新选择。
京公网安备 11010802033237号
