审查最近公布的由美国国税局公布的生活费用调整数, 1月1日生效, 2021. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
2023年制造业最常见的网络攻击模式是什么?
支持… 网络安全意识月在美国,我们正在审查各行业报告的事故. 本文的重点将放在制造业上.
与一个 第四次工业革命 在我们身上, 随着自动化系统由智能数据集和机器学习能力推动,制造业正变得越来越智能. 但新技术滋生了新的漏洞, 为威胁参与者创造新的入口点, 例如供应商实体, 操作软件, 工业物联网(IIoT)设备等. 这为行业颠覆带来了机会.
So, 2023年针对制造业最常见的网络安全攻击方法是什么?
根据 Verizon 2023数据泄露调查报告 (Verizon DBIR), 在制造业报告的所有事件中,83%是由系统入侵引起的, 社会工程或基本的web应用程序攻击.
而出于财务动机的外部参与者仍然是制造业最大的眼中钉, 90%的报告事件是由外部方实施的,96%的事件是出于经济动机.
两年多来,整个制造业的系统入侵率一直在上升. 系统入侵通常采取黑客攻击或恶意软件的形式, 勒索软件造成的破坏最多. 但是不要忽视拒绝bet9平台游戏(DoS)攻击.
Verizon DBIR报告称,在针对制造业的系统入侵相关攻击中,DoS攻击占67%. 当攻击者向主机或网络发送大量流量,直到目标无法响应或完全崩溃时,就会发生DoS攻击.
这可能会关闭关键的制造基础设施, 延迟公司或供应商完成生产期限的能力. 中国钢铁工业协会推荐 注册DoS保护bet9平台游戏并创建整个组织熟悉的全面灾难恢复计划,以确保在发生攻击时可以采取迅速行动来降低风险和/或恢复.
随着制造业中数字基础设施的数量不断增加, 保护你的数字生态系统比以往任何时候都更重要. 虽然没有系统入侵的趋势那么普遍, 我们继续看到社会工程攻击攻击这个行业, 诱骗他人提供敏感信息.
但好消息是,我们可以做很多事情来减少社会工程攻击的威胁, 包括但不限于, 高级电子邮件过滤器, 渗透测试, 网络分割和用户意识培训.
不要忽视你的网站作为攻击者的入口点. 2015年6月,美国服装制造商Hanesbrands公司 ..他被一个 网站攻击 这一事件泄露了90多万客户的在线和电话数据.
攻击者假装是一位客人,正在查看他们的订单, 利用网站设计中的安全漏洞来访问客户数据库. 邮寄地址, 在此过程中,电话号码和支付卡的后四位数字被泄露. 确保您有必要的安全插件和实现防火墙是加密和保护基于web的通信的关键步骤.
本文是强调行业最常见网络安全事件的系列文章的一部分,基于2023年Verizon DBIR的数据. 其他条款包括:
值得注意的是,引用的数据来自于选择披露事件和数据泄露的组织.
关于网络安全意识月
自2004年以来, 美国和国会已将10月定为网络安全宣传月,以提高公众和私营部门以及部落社区对网络安全重要性的认识. 今年是20周年th 网络安全意识月一周年纪念日和今年的活动, 保护我们的世界,重点介绍了保护自己、家人和企业免受网络威胁的四种方法.
相关资源
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
要了解更多信息,请访问我们专门的 网络安全 呼叫或联系团队 (电子邮件保护).
想要了解情况? 订阅我们的双周通讯, 关注网络安全.