在緊急情況下,**鏈的變化很常見。回想一下汽車製造商在第二次世界大戰期間將工廠從建造汽車轉變為製造轟炸機,坦克和軍事運輸工具的方式。在covid-19之後,製造商通過向一線工人和居家市民提供重要的醫療用品和必要的便利設施,同樣填補了重要的空白。服裝公司已經開始生產口罩,而像特斯拉這樣的科技巨頭已經推出了定製呼吸機設計。
國際知名白帽黑客、東方聯盟創始人郭盛華透露:「對於當今的製造商而言,他們面對的是2023年代汽車製造商從未面臨的威脅:網路攻擊。製造商不僅已經很容易遭受資料洩露的威脅,而且轉向生產線和**鏈的風險更大。」
儘管所有行業都應該重新評估其網路安全狀況,以便在大流行期間更好地保護財務和銷售資料,但製造商尤其需要在爭奪調整時考慮內部和外部共享新智財權的安全性。
在過去的一年中,將近一半的製造公司遭受了資料洩露。製造業技術進步的不可阻擋步伐導致對連線裝置的依賴增加。工業物聯網(iiot)裝置為工廠車間帶來了急需的效率,但它們也引入了新的攻擊面。這些裝置中的許多裝置都使用數十年的**來執行,這些**啟用了專用拒絕服務(ddos)攻擊,或者由於缺少現代安全功能而導致了全部接管。
儘管存在這些風險,但我們最近關於跨領域it安全準備工作的報告發現,超過一半(53%)的製造業領導者表示 他們的公司沒有為網路攻擊做好準備。扔在越來越多covid-19相關的網路威脅 和安全挑戰與樞軸,以製造高需求的醫療用品相關,和製造商正在尋找與網路安全地雷的it環境充滿。
加強您的網路安全姿勢
白帽黑客郭盛華認為,每家公司在某種程度上都是不可避免的資料洩露。考慮到製造商(尤其是現在)面臨的風險不斷增加,培養強大的網路安全策略的組成部分對於防止盡可能多的違規行為並減輕確實發生的違規行為至關重要。
大多數製造商已開始將儲存在其本地資料中心中的某些資訊轉移到雲中。這意味著您需要適當的安全策略來保護兩個環境。
深度防禦是一種針對資料中心的資訊保證(ia)概念,涉及多層安全控制,這些控制可協作以檢測和響應威脅。每一層通過網路訪問控制,外圍管理,端點和移動安全,入侵檢測和預防,訪問管理等解決不同的風險領域。如果一層被攻破,黑客仍然必須遍歷其他幾層,從而降低了完全破壞或接管的可能性。
縱深防禦方法主要是防禦與城堡的護城河類似的確定邊界。另一方面,零信任是一種安全模型,旨在滿足快速發展的雲計算需求。這裡的假設是整個網路已經被破壞。該模型的乙個組成部分是網路分段。
將主計算機網路劃分為子網(網段)時,可以更好地監視和控制資料流。與深度防禦層相似,如果乙個網段被攻破,黑客在獲得所有資訊之前仍然必須獲得對其他多個網段的訪問許可權。
如果您是在混合安全性環境中運營的眾多製造商之一,則需要將相等的資源投入到縱深防禦策略和零信任策略中。
個人風格
只需一名員工插入在停車場找到的usb驅動器,即可為黑客提供進入您系統的門戶。如果尚未為所有員工提供與it相關的培訓,請尋找可以教員工如何發現和報告網路釣魚詐騙的第三方。發出測試網路釣魚郵件並要求單擊可疑鏈結的員工參加其他培訓也是乙個好主意。
您還可以建立某些協議,以防止員工從事增加網路威脅的行為。全面的移動裝置管理(mdm)平台可通過掃瞄病毒,加密資料以及在裝置丟失或被盜時進行遠端擦除來幫助您降低公司擁有的裝置的風險。諸如多因素身份驗證(mfa)和單點登入(sso)之類的身份驗證方法會建立身份確認和訪問控制的其他層。
黑客不遵守9:5的原則,因此您的it人員只能做很多事情。在為您的獨特需求確定正確的策略,工具和軟體**商時,更不用說眾多選擇了。
第三方支援使員工和技術能夠隨著**鏈的變化而迅速公升級,從而確保安全,無縫的過渡過程。與值得信賴的顧問的合作夥伴關係可以幫助您找到潛在的解決方案,並確定與您的製造運營相符的解決方案,從而減輕內部團隊選擇不足的解決方案的風險。
第三方顧問還可以將製造商與關鍵業務合作夥伴聯絡起來。例如,如果製造商希望生產用於呼吸機模型的零件,則他們將需要醫療裝置公司的專業知識和支援,以正確地遵守法規和行業最佳實踐。值得信賴的顧問可以促進這些夥伴關係,以保護新專案和資料免受失敗或破壞。
如果您是一家致力於在與冠狀病毒大流行作鬥爭中有所作為的製造商,那麼當您快速轉移流程時,您就不必面對數百萬元網路攻擊的額外擔憂。儘管製造商在數位化轉型過程中的安全策略可能會有所不同,但所有製造公司都可以從允許他們準備,檢測和響應潛在違規的工具中受益。(歡迎**分享)
黑客教父郭盛華 警惕電腦被植入硬體鍵盤記錄器
中國黑客教父,元老,知名網路安全專家,東方聯盟創始人郭盛華表示 黑客不一定通過軟體攻擊你,也可以通過硬體攻擊你,因此要警惕電腦被黑客植入硬體鍵盤記錄器。硬體鍵盤記錄器,它用於擊鍵記錄,一種捕獲和記錄計算機使用者擊鍵的方法,包括敏感密碼。它們可以通過bios級別的韌體實現,也可以通過計算機鍵盤和計算機...
什麼是魚叉式網路釣魚?黑客天才郭盛華這麼說
有乙個誤解,認為詐騙電子郵件是一種大規模傳送的郵件,其中,黑客將網路廣泛傳播,然後將非個人化的郵件分散給成百上千的收件人。儘管這些電子郵件確實存在,但大多數社會工程師或威脅參與者根本不這樣做。當針對目標進行 網路釣魚 時,專業的社會工程師專注於乙個單獨的流氓,而不是整個池塘,這個方法就叫作 魚叉式網...
郭盛華 黑客使用社會工程學進行欺騙的3種方式
近日,國際知名白帽黑客 東方聯盟創始人郭盛華微博發布一篇技術 他提到黑客使用社會工程學進行欺騙的3種方式,我們來仔細研讀一下。1.黑客通過網路釣魚電子郵件或 進行攻擊。但是網路釣魚電子郵件並不是唯一的做法。一些黑客使用藉口 aka語音網路釣魚 誘騙 呼叫業務擴充套件並冒充權威人物,以使您的員工共享秘...