制造业面临国家黑客攻击风险,该如何应对?
2021-05-26
来源:互联网安全内参
【编者按】随着网络攻击者持续利用由新冠疫情带来的安全漏洞,全球的企业都处于高度戒备状态。正如SolarWinds供应链攻击的后果所表明的那样,即使是公司日常使用的应用程序,也可能被威胁行为者利用成为恶意程序。对于承受着需求、生产和收入下行压力的制造业来说,肯定无法逃脱这些恶性的网络安全威胁。
根据FBI网络部门的报告,在新冠疫情最严重时期,网络攻击数量激增了400%,达到每天4000次,制造业成为了重点攻击目标。由于针对制造业的恶意攻击将知识产权作为攻击目标,攻击的经济影响越来越大。根据生产力与创新能力制造商联盟(MAPI)数据,对于制造商来说,每一次入侵造成的损失现在都超过了100万美元。面临着启动经济复苏巨大压力的制造业企业,也面临着迄今为止最复杂的网络威胁。
一 制造业面临国家黑客攻击风险
制造业约占美国GDP的十分之一,就业人数超过1500万,毫无疑问,制造业在国民经济中扮演着重要角色。高盛(Goldman Sachs)分析师曾公开表示,美国经济增长过度依赖产出。但是对于寻求调查国家漏洞、收集情报和利用资金的国家资助的网络攻击者来说,渗透一个拥有关键知识产权的行业可以收获很多。因此,在新冠疫情持续期间,此类威胁攻击者的活动有所增加也就不足为奇了。
例如,早在去年4月份,人们刚刚意识到新冠病毒的严重性,数百万美国人处于前所未有的远程办公的初级阶段。谷歌称其检测到了超过12个国家资助的黑客组织,利用新冠疫情话题分发网络钓鱼电子邮件,并试图传播恶意软件。对此,美国政府向所有直接参与应对新冠疫情的企业发出警告,以提防此类攻击。许多生产重要个人防护设备及其他医疗用品的公司都面临着工作量和需求的巨大激增,网络犯罪分子及国家支持的黑客都成功利用了全球物资供应链发起了大规模攻击。CrowdStrike数据显示,制造业在2020年遭受的网络攻击事件比2019年增加了11%。
复杂的网络攻击者越来越多地使用防御系统的行为分析来引入噪音,并降低新型机器学习防御的可信度,同时还利用白名单,利用合法应用程序执行恶意代码。
德勤在《全球制造业网络高管简报》中分享了一个跨国工程和电子公司案例,攻击者利用USB设备等可移动设备攻击了该公司。一旦被感染的设备连接到工厂的内部网络,高级恶意软件就会自动部署,控制工厂并运行命令来影响其监控和数据采集(SCADA)系统。这类攻击以高价值基础设施为攻击目标,对组织乃至整个国家造成严重破坏。这类攻击的复杂程度和所需资金数额表明,威胁行为者很有可能是国家资助的。
此外,生产力与创新能力制造商联盟(MAPI)与德勤(Deloitte)联合发布了一份报告称,在过去的12个月,有40%的制造商成为了网络攻击的受害者。很多行业都因新冠疫情而被迫进入远程工作环境,很容易成为网络罪犯的攻击目标。
二 远程办公面临的关键问题
即便是大型制造业公司,其IT资源和安全团队也有限。但是自从新冠疫情出现以来,随着资产转移到远程环境,依赖基于检测的解决方案的安全设置变得更加复杂。因此,IT团队面临着巨大的压力来保护其组织免受攻击。根据在整个疫情期间进行的研究表明,大多数员工都在未受保护的个人电脑上工作,所以这项工作非常困难。
Morphisec的《2020远程办公网络安全威胁指数》研究发现,56%的员工在远程办公时一直使用的是个人计算机,而23%的员工甚至不知道设备上安装了什么安全协议。这些统计数据肯定会吸引黑客,因为他们的目标是窃取有价值的IP(Intellectual Property,知识产权)。
由于全球新冠疫情威胁暂时还没有缓解,许多员工仍然远程办公,预计全球将有更多的企业成为攻击的受害者,并且每次入侵的成本也会上升。当然,除非企业采取主动网络防御措施,在黑客渗透到系统内之前将其击退。
三 利用主动网络防御保护IP
无论外部因素和经济状况如何,都很难保护与现代应用程序甚至第三方系统连接的旧系统、有价值的IP和客户数据,这使得制造业成为极具吸引力的攻击目标。大多数网络攻击都是可以预防的,当然,基本的安全措施,如启用双因素识别,是必不可少的。
随着威胁行为者变得越来越复杂,部署更主动的防御机制也至关重要。美国国防部将主动防御定义为“采取有限的进攻行动和反击,来拒绝敌人进入有争议的地区或阵地”。在网络安全环境中,主动防御可以采取基本的网络防御功能,以应对网络欺骗和敌方交战行动。这些防御措施的组合使组织能够抵抗当前的攻击、了解有关该攻击者的信息、并为将来的新攻击做更好的准备。
例如国土安全部这样的高风险组织越来越多地使用移动目标防御来提供端到端保护,抵御最具破坏性的攻击。移动目标防御使攻击者无法准确识别他们需要利用的资源,以规避制造商当前的防御,并保护企业的关键系统免受国家行为者使用的最复杂的零日信息窃取者的攻击,方法是在没有任何人工管理的情况下扰乱所有内存的位置。
移动目标防御是为这种特定环境量身定制的。通过利用这些主动防御形式,制造商可以保护自己免受内存攻击、新的零日攻击、无文件攻击、规避恶意软件攻击。预计随着美国政治和经济形势的回升,此类攻击将在未来几个月内激增。如果制造商加强了对有效、持久的端点安全策略的关注,则可以降低由国家发起的恶意攻击窃取IP和中断运营的风险。