制造业常见攻击类型详解
发布时间:2022-07-06 16:45:04 所属栏目:安全 来源:互联网
导读:概述 以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将
|
概述 以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将“以推动信息化和工业化深度融合为主线,大力发展智能制造,构建信息化条件下的产业生态体系和新型制造模式”作为战略任务,来推进工业2.0、工业3.0和工业4.0并行发展。 本文立足制造业,梳理总结针对制造业的常见攻击类型,最终给出防护的建议。 网络钓鱼攻击 网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动,通常需要打开进入目标企业的“大门”,一般情况下都使用钓鱼邮件。比如在2016年,全球太阳能电池板制造商旭乐公司内一名员工收到了自称是CEO的邮件,邮件中提及需要公司内部员工的详细信息,该员工未鉴别真伪便将内部员工的详细信息发送给这位CEO,可这个CEO却是网络犯罪分子,该员工也成了网络钓鱼攻击的受害者,造成了公司机密信息的泄露,也许后续犯罪分子还会有更加疯狂的渗透与攻击行为。 网络钓鱼攻击的常见特征: 带有恶意附件的邮件; 带有与已知网站不同、拼写错误的超链接; 引人入胜的标题或者内容; 异常的电子邮件发件人; 紧急的命令或者待办事项类文件。 供应链攻击 对于制造业而言,不是一个厂商就能完成成品的生产,必须依赖于不同厂商的零部件才能完成整个产品的生产和组装,因此在制造过程中需要多个合作商协同共享才能实现高效运营,在这个过程中便引入了供应链攻击的风险。 勒索软件攻击 勒索软件是一种感染计算机服务器、台式机、笔记本电脑、平板电脑和智能手机的恶意软件,通过各种机制渗透,并经常从一台机器横向扩散到另一台机器。一旦感染系统,病毒会悄悄加密数据、视频、文本等文件,然后向用户索要赎金。敲诈勒索从数百到数千美元(通常以难以追踪的加密货币如比特币等形式)进行在线支付,然后换取恢复用户锁定文件所需的解密密钥。勒索需求通常包括一系列的付款截止日期,每错过一个截止日期都会提高赎金金额,并可能导致一些文件的破坏。如果受害者不付钱,攻击者会丢弃解密密钥,从而永久无法访问数据。 2017年WannaCry爆发,汽车制造商被袭击就是一个臭名昭著的勒索软件攻击的例子。该病毒感染了150多个国家,超过20万台的电脑。法国雷诺及其联盟合作伙伴日产Nissan因其许多系统被攻击瘫痪而被迫暂时停用欧洲的一些工厂。法国、斯洛文尼亚和罗马尼亚的设施遭受重创,雷诺被迫暂时关闭了工业生产线。 制造厂商遭受到这种勒索软件攻击后,面临着重大的损失,一方面被加密的文件通常为制造生产或者其他重要数据文件,缺失这类文件生产线将会被迫关停,而后面临的是来自合作商的各种压力及其经济损失;另一方面遭遇攻击后无法恢复被感染的文件,通过查杀病毒或者安全防护、更换新的办公设备的周期及其工作量是制造厂商无法接受的,因此制造厂商有时不得不支付赎金以期望快速恢复生产,步入正轨,而在这期间耽误的工时及其生产任务又是一笔巨大的经济损失,因此该类攻击是目前制造厂商最为惧怕的。 物联网攻击 随着制造业智能化转型的逐渐深入,物联网在推动智能制造转型过程中所扮演的角色正变得越来越重要。有了各种各样的物联网设备,制造厂商能够更有效、更准确地优化其生产工艺及流程。例如,公司正在使用放置在设备中的物联网传感器跟踪资产、收集数据和执行分析。这些传感器监测设备的各类运行参数及关键数据,以实现自动恢复,并缩短维修停机时间。 随着制造工厂中各种类型物联网设备的增加,无形中带来了更多的安全风险,物联网设备有联网属性,极易暴露在网络环境中。制造厂商的物联网、工控网、办公网通常情况下未做有效隔离,通过物联网设备的公开漏洞或者0Day即可渗透进入工控网,对生产的关键设备进行恶意攻击,影响生产并造成停机、加工事故等事件。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号