以制造业为核心的实体经济是保持国家竞争力和经济健康发展的基础,当今全球都在大力发展智能制造,与此同时全球制造企业面临的网络风险也越来越大。大量工业物联网设备的部署,在增加系统功能、提高生产效率的同时,也带来了许多漏洞,致使暴露的攻击面逐步扩大。同时伴随着勒索软件的肆虐,各大制造厂商也遭受了不同程度的损失。 丰田五周内遭两次网络攻击,310万日本车主信息泄露 2019年3月,据外媒报道,日本汽车制造商丰田在过去五周内遭遇两次网络安全事件。第一起事件发生在澳大利亚子公司,但此次受攻击的地点是在日本的几家分公司。丰田表示,黑客入侵的服务器存储了多达310万客户的销售信息,丰田和雷克萨斯车主的数据面临风险。丰田表示目前还不知道黑客是否泄漏了这些信息。这是该公司今年的第二起网络安全事件,比较两次攻击事件,澳大利亚分公司受到的攻击更具破坏性。一些行业专家认为这次攻击是APT32组织(OceanLotus,海莲花)所为,这是一家越南网络间谍机构,以专注于汽车行业而闻名。 针对制造业网络攻击包括钓鱼攻击、供应链攻击、勒索软件攻击、物联网攻击等多种类型,根据芬兰安全软件公司F-Secure调查显示,制造业86%的网络攻击都是具有针对性的,66%是黑客攻击。近半数攻击涉及知识产权盗窃,53%是国家支持黑客所为,35%是网络犯罪团伙。 因而制造企业需要提前做出防护措施以应对可能发生的攻击。一是加强员工安全意识培训,防止内部人员因操作不当造成的数据泄露等事件;二是针对合作的供应链厂商进行合规管控,严格限制相关人员访问权限;三是建立有效的数据备份,以防有针对性的勒索攻击。 |
·上一条:铝业巨头曾遭新型勒索软件攻击 全球IT网络系统宕机 | ·下一条:飞机零部件巨头曾遭勒索攻击,上千员工暂停工作 | ![]() |