您好!欢迎访问9博体育有限公司官方网站!
专注精密制造10载以上
专业点胶阀喷嘴,撞针,精密机械零件加工厂家
联系方式
13899999999
13988888888
您当前的位置: 9博体育 > 9博体育动态 > 公司新闻

公司新闻

9博体育机械零件勒索制造业

更新时间  2023-08-08 00:12 阅读

  网络犯罪组织和国家级攻击组织为窃取知识产权、数据或通过勒索攻击获取经济利益,令制造业成为全球受威胁最大的行业之一。

  去年3月初机械零件,总部位于美国科罗拉多州丹佛的一家名为Visser Precision的精密零件制造商遭受勒索软件攻击。也许你并不知道这家为太空和国防承包商提供精密部件的公司,但它的客户可是鼎鼎大名,包括特斯拉、波音、洛克希德-马丁、SpaceX,等等。

  黑客入侵Visser Precision的电脑,对其文件进行加密并扬言:如果不支付赎金,就将这些巨头公司的敏感文件公之于众。Visser硬气回应“绑票”行为,表示绝不妥协。这惹恼了攻击者,他们公布了Visser的客户数据:与特斯拉和SpaceX签署的保密协议信息,反迫击炮防御系统中天线的规格等洛克希德-马丁设计的重要军事装备细节。

  据IBM发布的报告,2020年第一季度,勒索软件攻击在所有行业增长了25%,其中针对制造业的攻击增长了156%。同年3月,趋势报告的调查结果称,在德国和日本,61%的制造商的智能工厂经历过网络安全事件,75%的制造商因此遭受系统中断。

  网络犯罪组织和国家级攻击组织为窃取知识产权、数据或通过勒索攻击获取经济利益,令制造业成为全球受威胁最大的行业之一。

  2017年5月12日,不法分子通过改造“永恒之蓝”网络攻击工具,制造了wannacry勒索病毒,英国、俄罗斯等多个欧洲国家的高校校内网、大型企业内网和政府机构专网中招。“永恒之蓝”事件爆发后,勒索软件大有“血洗”互联网之势。

  2020年3月,从事钢铁采矿和制造的EVRAZ公司数据库遭到勒索软件攻击,公司在北美、俄罗斯和乌克兰的分支机构业务被迫暂停,其在加拿大和美国的钢铁生产厂亦受到波及精密零件,近千人不得不停工几日。

  2020年6月,Ekans勒索软件针对本田发起攻击,导致其暂停美国和土耳其汽车工厂以及印度和南美洲摩托车工厂的生产,其客户和金融服务业务也被关闭。

  2020年9月,全球最大光纤激光器制造商IPG Photonics因遭到勒索软件攻击而运营中断。该公司的设备被用作美国海军激光武器系统(LAWS)的一部分。此次勒索软件攻击破坏了IPG Photonics公司的运营部门,其IT系统在全球范围内关闭,影响了办公室的电子邮件、电线月,富士康位于墨西哥的工厂遭到DoppelPaymer勒索软件的攻击。攻击者表示:“我们加密了北美部分,而不是整个富士康,这涉及大约1200台至1400台服务器,并不单单针对工作站。它们还有大约75TB的其他备份,我们销毁了其中大约20TB至30TB的备份内容。”攻击者要求富士康支付1804.0955比特币作为赎金(约3486.6万美元),否则将把盗取数据在暗网出售。

  根据工业网络安全公司Dragos和X-Force发布的《针对工控系统的勒索攻击评估报告》,2018~2020年针对工业实体的勒索软件攻击暴增了500%以上。行业分布方面,制造业是工业勒索软件攻击增长最快的领域,从2018年到2020年间数量增长了3倍。

  为什么是制造业?勒索软件通过病毒感染计算机服务器、台式机、笔记本电脑、平板电脑和智能手机9博体育。一旦系统被感染,病毒会悄悄加密数据文件,然后向用户索要赎金。勒索金额从数百万到数千万美元(通常以难以追踪的加密货币,如比特币等形式支付),在线完成支付后,换取恢复用户锁定文件所需的解密密钥。如果受害者不付钱,攻击者会丢弃解密密钥,受害者将永久无法访问数据。

  制造业中修复及重新配置设备是出了名的困难,因为大部分此类设备必须持续运行才能保证制造流程的顺利运转。一旦生产线遭攻击而停工,供应链就会断掉,导致整个产品线停产,进而使利润减少,股票价格下跌,甚至是声誉毁坏。

  2019年,全球最大的铝制造商之一挪威海德鲁位于美国的工厂被勒索软件攻击,部分工厂停产数周,给公司带来9000万至1.1亿美元损失,远远超过保险公司赔付的360万美元。

  根据威瑞森电信(Verizon)发布的《2020数据泄露调查报告》,针对制造业的攻击活动中,75%是出于经济目的。而基伍咨询公司(Kivu Consulting)2020年发布的报告显示,在勒索软件支付方面,制造业企业超过其他任何行业,共支付了690万美元,占到整个2019年支付给网络犯罪分子1100多万美元赎金的62%。

  许多勒索病毒如LockerGoga、Maze和EKANS,都可以通过Windows活动目录对整个组织计算机域内的主机系统进行加密,攻击者因此通常也能够访问网络内的知识产权和敏感数据,新型病毒EKANS甚至已经具备破坏工控设备的能力。

  如果攻击者利用勒索软件作为烟幕,进行旨在窃取知识产权的网络攻击,可能会对受害者造成极大的伤害,因为制造业企业在知识产权开发上投入了大量资金,而知识产权通常是企业最有价值的资产,商业秘密被窃取可能足以让企业倒闭,甚至危害国家安全。

  制造设施一般都是一些大型物理设备(装配线、熔炉、电动机等),随着技术进步和进入“工业4.0”时代,将计算机引入生产和运营系统是必要步骤。这意味着工业和网络资产会经常暴露在互联网上。

  由于部分定制化系统过于老化,且往往安装与生产、管理相关的独立软件,为了避免安装操作系统补丁后影响业务系统的稳定性、兼容性,厂方通常不会升级系统,这就为黑客组织和勒索软件团伙提供了通过远程访问技术(如远程桌面协议)和VPN服务或未修补系统的漏洞访问网络的途径。《华尔街日报》2020年的一篇报告指出,只有不到三分之二的制造业企业有网络安全项目。

  此外,制造业有着众多分散、小企业构成的复杂供应链,这通常会成为攻击者寻找薄弱环节的重要目标。

  防患于未然当前,制造业正迎来“工业4.0”的重大发展契机,面对需要将无处不在的传感器、嵌入式系统、智能控制系统和产品数据、设备数据、研发数据、运营管理数据紧密互联成一个智能网络的新模式,一个全新的安全需求正在产生,解决安全问题已经变为第一要务。

  部署合适的终端安全管理软件,在做好充分兼容性测试的前提下,尽可能地修复操作系统的补丁、关闭无用的端口;对于难以补丁修复的主机,重点加强监控手段,通过其他防护措施屏蔽漏洞。

  把各工业控制系统从网络上隔离开,这种网络分割将分离有价值的数据,使它们处于不同的安全区,这样勒索软件难以在系统间扩散。对系统边界即各操作站、工业控制系统连接处、无线网络等进行边界防护和准入控制等,形成对勒索软件的有效屏障。

  比如在生产网络与管理网络之间设置工业防火墙,在机床前部署防护装置,阻断勒索软件从管理网到工控网络的访问控制转移。

  采用存储冗余机制,确保将企业和生产网络进行周期性备份,并在模拟攻击时对备份进行测试。最安全的方式是将备份文件离线存储。在非离线状态下,也需确保对备份的访问权限仅为只读而非编辑,防止攻击者访问、加密并破坏这些备份文件。

  这一点尤为重要。在调查中,很多员工承认曾把公司的笔记本电脑用于个人事项,如网上购物、下载电影或网银服务。他们大概没有意识到,黑客可能正偷偷监视他们,向他们的公司网络植入恶意代码。不点来路不明的邮件或链接,发现网络钓鱼时及时向安全运维人员报告,尤为重要。

  提升对网内访问行为与数据传输的识别和监测能力,通过技术手段加强网络内的异常流量监测,及时发现、及时响应;有条件的企业可以通过模拟突发安全事件进行演习,防患于未然。9博体育9博体育

网站地图 网站地图