每个企业(和每个人)都需要注意网络安全。 全世界有许多高明的黑客在寻找获得访问权限和破坏系统的方法。 虽然制造公司并不是重点目标,但肯定需要考虑这方面的风险因素。
大多数美国本土的制造公司没有被黑客盯上的一个原因是黑客认为其只有非常小的价值。 典型的黑客认为价值高的信息包括:社保号码,信用卡数据和健康记录。 大多数制造公司并不将这些信息作为其业务的一部分,但大多数员工的记录肯定会有具有价值的个人信息,例如社保号码。
美国的医疗保健公司和教育机构被称为“勒索软件”的病毒攻击过。病毒被注入到组织的服务器中,并关闭整个网络。 黑客要求赎金来换取能够解锁病毒的算法代码。 好几家医疗保健公司受到这种攻击。 一些值得注意的例子包括:
- 2016年2月,好莱坞长老会医学中心报告说,其在洛杉矶地区的医院中的计算机系统被计算机病毒感染,无法工作。 医院不得不依靠电话和传真来收发病人信息,并且使用手动归档系统。 据报告,攻击者要求360万美元来解密系统。 最终,医院向攻击者支付了17,000美元来解锁他们的网络。
- 卡尔加里大学的计算机系统受恶意软件影响长达10天,最终付给攻击者16,000美元来解密病毒[1]。
- 位于肯塔基州的亨德森医院因其内部网络感染了计算机病毒而无法访问其数据库,宣布进入紧急状态。该病毒会加密数据文件,然后销毁原始文件。 医院报告说,攻击者要求支付1600美元以获得解密密钥[2]。
制造公司也面临着勒索软件的风险。风险的严重程度跟制造商日常运营中对其计算机网络的依赖程度相关。 对于一些制造公司,禁用或关闭其网络可能只是有一点不便,而在某些情况下,服务器的中断可能会造成停产。
黑客获得访问公司网络的权限的最常见方法是通过电子邮件,将带有病毒附件的电子邮件发送给公司的某个部门。应付帐款部门和销售部门是常见目标。 黑客可以通过向应付帐款部门发送“逾期发票”通知的电子邮件,邮件的附件中还有声明。声明本身可以嵌入病毒,或者过期通知中的链接会试图将病毒下载到用户计算机中。 相同类型的欺骗方法也可用于销售部门,在这里会使用请求确认的虚假订单。
如何防止勒索软件攻击?
FBI.gov网站[3]中有一些建议。这里列出几个:
- 所有员工都应接受电脑病毒知识培训,并了解勒索软件的危险。
- 聘请高素质的IT专业人员,确保有适当的防火墙和软件扫描系统,以防止入侵。
- 使用经过维护的高质量软件系统,以便可以安装最新的安全系统。一些小公司使用了几乎无法防御黑客入侵的拼凑或“自制”系统。
- 确保防病毒和反恶意软件解决方案设置为自动更新并执行定期扫描。
- 高权限和管理员帐户应受到高度限制。
- 信息系统的可访问性必须有适当的控制。如果用户只需要读取信息,则应拒绝写入访问。
- 确保定期备份数据,并存储在不同的服务器上
- 制定服务器攻击的应急计划。很多时候,应急计划可以很简单,但是等到服务器损坏后再制定计划显然为时太晚。
这个风险肯定值得提前做好准备和采取行动。还有请求帮助的途径,如果您认为您或您的组织是勒索软件的受害者,请联系您当地的FBI办公室,并将此事件报告给FBI的互联网犯罪投诉中心。
参考文献
- University of Calgary Ransomware Attack
- Hospital Declares Internet state of Emergency After Ransomware Infection
- FBI.gov website with recommendations