制造业行业代码风险类别(制造业行业风险类别属于几类)

2021年11月4日

网络事件已成为大公司、小企业和个人的一个主要问题。没有人能够免受潜在的攻击，这意味着组织中的每个人都必须在保护资产方面发挥作用。

CONTROLTEK首席战略官、网络安全和损失预防专家Tom Meehan最近与 AEM 最近举办的产品安全与合规研讨会的与会者就网络安全的主要趋势以及他认为公司前进面临的主要风险进行了交谈。

他认为制造业企业在2022年将面临以下网络安全威胁：

1、勒索软件

勒索软件仍然是公司面临的首要威胁。自 2019 年以来，勒索软件攻击增加了 239%。企业从攻击中恢复过来的成本增加了228%。

"勒索软件攻击可能发生几种不同的方式，"Meehan说。"最常见的情况是，当某人单击执行恶意代码的电子邮件中的链接时。当今更大的问题之一是，许多勒索软件正在针对解决方案提供商。例如，一家 IT 服务公司最近遭到袭击，导致数百名客户也受到感染。这种事情是非常令人担心的。

“联邦政府现在对待勒索软件的程度与对待恐怖主义的程度相同，”Meehan说。 “例如，在 2021 年 5 月的殖民管道事件中，联邦政府能够没收以比特币支付的 450 万美元中的 80%。”

然而，情况并非总是如此。有时，公司会支付赎金，重新获得对其文件的访问权限，仅此而已。价格可能非常高。根据 Meehan 的说法，对于较小的企业，赎金通常为 3,000 至 10,000 美元，有时甚至高达 100,000 美元。对于大公司来说，赎金通常以数百万计。这让一些人怀疑支付赎金是否是个好主意。根据 Meehan 的说法，这可能是唯一的选择。

网络犯罪分子在企业支付赎金后不提供加密密钥的情况很少见。 “这些勒索软件组织也是企业，”Meehan 说。 “如果有人说他们并不总是提供钥匙，他们就会意识到人们将停止支付赎金。支付或不支付的决定实际上是一个商业决定。虽然与恐怖分子谈判通常不是一个好主意，但您必须考虑如果您的企业关闭四到五天，甚至更长的时间会发生什么。这恐怕是行不通的。”

企业可以采取一些关键措施来保护自己免受勒索软件攻击。

不要点击它。正如 Meehan 所指出的，20 年前存在的一些相同建议今天仍然很有价值。 “如果您收到意外的电子邮件，请不要点击链接或打开附件。如果我得到一些意想不到的东西，我会经常给发件人发短信，以确保他们已经发送了。多花 30 秒来验证电子邮件总是很好地利用时间，”Meehan 说。

保持最新状态。 Meehan 表示，运行过时 IT 系统的公司可能没有足够的保护。网络犯罪分子实际上会扫描求职网站，以寻找招聘具有使用 COBOL 经验的程序员的公司，COBOL 是一种古老的编程语言，如今许多公司仍在使用。如果不再编写补丁（更新），即使是过时的 Windows 或 macOS 版本也会增加公司的风险。

2、5G设备

“随着 5G 网络的建立，连接的 IoT（物联网）设备和传感器的数量将继续增加，”Meehan 说。 “这给大规模攻击造成了网络漏洞。您的联系越紧密，您就越容易受到攻击，因为您的数字足迹会扩大。”

据 Meehan 称，这将成为公司未来五年最大的网络风险。

“所有这些互联产品都为您的网络创建了入口点，”Meehan 解释说。 “即使物联网设备不一定会在您的网络中创建一个入侵点，它也可能为您的业务创建一个中断点。”

Meehan 说，重要的是要确保任何连接的设备都是由信誉良好的公司制造并且可以修补的。公司还应确保有人管理其物联网设备的生命周期。 “五年前购买的东西在未来三年内可能无法修补，”Meehan 解释说。 “有人负责识别某些设备的使用寿命很重要。”

5G 的另一个风险来自其最大的好处：速度。攻击者可以更快地进出网络。网络安全专业人员正在研究各种物联网设备，寻找后门和其他漏洞的迹象。 “公司应该考虑更新他们的网络加密的需求，因为今天使用的很多东西已经过时了，”Meehan 说。

3、远程办公

在过去的一年里，在家工作的员工显然成为了更大的风险。 据 Meehan 称，网络犯罪分子正在利用错误配置的云安全措施和不安全的家庭网络和设备。 同样，这与数字足迹有关。 “即使你将耳机或手机连接到电脑，你也在创造另一个潜在的切入点，”Meehan 指出。

由于这些漏洞，远程工作人员经常成为通过电子邮件、文本、语音和第三方应用程序进行网络钓鱼诈骗的目标。 远程工作者必须保持警惕。

Meehan的另一条建议是避免“交叉”设备。 例如，抵制让其中一个孩子在您的工作计算机上跳几分钟的冲动。 同样，不要出于个人原因使用工作计算机。 每个访问过的网站和打开的电子邮件都可能带来风险。

4、网络钓鱼

网络钓鱼仍然是网络犯罪分子广泛使用的策略——而不仅仅是针对远程工作者。

一种类型的网络钓鱼电子邮件看起来像是来自组织或个人的合法电子邮件。目的是让接收者感到舒服并放松警惕，最终导致点击链接、下载附件或泄露个人信息。

网络钓鱼电子邮件通常基于及时的主题，其中最近包括包裹跟踪和疫苗相关信息。攻击者可以使用机器人发送数千封自动电子邮件。

Meehan 说，还有另一种类型的网络钓鱼已经变得非常流行。鱼叉式网络钓鱼不是向大量人发送，而是具有高度针对性。一个例子是发送给特定人群（通常是同事）的关于特定主题甚至项目的电子邮件。目标是诱使收件人之一单击链接或泄露信息。

“鱼叉式网络钓鱼攻击不一定针对勒索软件，”Meehan 指出。 “在许多情况下，鱼叉式网络钓鱼者只是希望能够监控您的行为并获取登录凭据等信息。”例如，您发起电汇。当天晚些时候，攻击者发送了一封看起来很正式的电子邮件，要求将电汇重定向到不同的银行账户。

“鱼叉式网络钓鱼也是一种广泛使用的电话策略，”Meehan 说。 “无论如何，永远不要泄露凭据并始终使用双因素身份验证。”

5、社会工程学

社会工程学是网络钓鱼的一个分支，专注于操纵人们放弃机密信息。 据 Meehan 称，它占报告的网络事件的 80% 以上。 此外，大约 90% 的组织在过去一年内报告了社会工程攻击。

“这些攻击者是现代骗子，”米汉说。 “他们试图开始对话以建立信任。 有些人甚至在发起攻击之前参加工作面试，以了解有关公司的更多信息。”

“电子邮件过滤器已经成熟，有时可以识别社会工程电子邮件，”米汉说。 “用户意识活动也发挥着重要作用。 组织需要持续的培训来帮助员工发现网络犯罪分子正在使用的最新技术。”

6、内部威胁

据 Meehan 称，75% 的网络事件源自公司内部。 此外，40% 从员工开始，通常是在成为网络钓鱼或社会工程骗局的受害者之后。

“内部威胁也可能是其他可以访问您的办公室和计算机的人，包括承包商和保安人员，”Meehan 指出。 “这一点非常重要，因为这是一家公司可以控制的事情。”