【編者按】隨著網(wǎng)絡(luò)攻擊者持續(xù)利用由新冠疫情帶來(lái)的安全漏洞,全球的企業(yè)都處于高度戒備狀態(tài)。正如SolarWinds供應(yīng)鏈攻擊的后果所表明的那樣,即使是公司日常使用的應(yīng)用程序,也可能被威脅行為者利用成為惡意程序。對(duì)于承受著需求、生產(chǎn)和收入下行壓力的制造業(yè)來(lái)說(shuō),肯定無(wú)法逃脫這些惡性的網(wǎng)絡(luò)安全威脅。
根據(jù)FBI網(wǎng)絡(luò)部門(mén)的報(bào)告,在新冠疫情最嚴(yán)重時(shí)期,網(wǎng)絡(luò)攻擊數(shù)量激增了400%,達(dá)到每天4000次,制造業(yè)成為了重點(diǎn)攻擊目標(biāo)。由于針對(duì)制造業(yè)的惡意攻擊將知識(shí)產(chǎn)權(quán)作為攻擊目標(biāo),攻擊的經(jīng)濟(jì)影響越來(lái)越大。根據(jù)生產(chǎn)力與創(chuàng)新能力制造商聯(lián)盟(MAPI)數(shù)據(jù),對(duì)于制造商來(lái)說(shuō),每一次入侵造成的損失現(xiàn)在都超過(guò)了100萬(wàn)美元。面臨著啟動(dòng)經(jīng)濟(jì)復(fù)蘇巨大壓力的制造業(yè)企業(yè),也面臨著迄今為止最復(fù)雜的網(wǎng)絡(luò)威脅。
一 制造業(yè)面臨國(guó)家黑客攻擊風(fēng)險(xiǎn)
制造業(yè)約占美國(guó)GDP的十分之一,就業(yè)人數(shù)超過(guò)1500萬(wàn),毫無(wú)疑問(wèn),制造業(yè)在國(guó)民經(jīng)濟(jì)中扮演著重要角色。高盛(Goldman Sachs)分析師曾公開(kāi)表示,美國(guó)經(jīng)濟(jì)增長(zhǎng)過(guò)度依賴(lài)產(chǎn)出。但是對(duì)于尋求調(diào)查國(guó)家漏洞、收集情報(bào)和利用資金的國(guó)家資助的網(wǎng)絡(luò)攻擊者來(lái)說(shuō),滲透一個(gè)擁有關(guān)鍵知識(shí)產(chǎn)權(quán)的行業(yè)可以收獲很多。因此,在新冠疫情持續(xù)期間,此類(lèi)威脅攻擊者的活動(dòng)有所增加也就不足為奇了。
例如,早在去年4月份,人們剛剛意識(shí)到新冠病毒的嚴(yán)重性,數(shù)百萬(wàn)美國(guó)人處于前所未有的遠(yuǎn)程辦公的初級(jí)階段。谷歌稱(chēng)其檢測(cè)到了超過(guò)12個(gè)國(guó)家資助的黑客組織,利用新冠疫情話題分發(fā)網(wǎng)絡(luò)釣魚(yú)電子郵件,并試圖傳播惡意軟件。對(duì)此,美國(guó)政府向所有直接參與應(yīng)對(duì)新冠疫情的企業(yè)發(fā)出警告,以提防此類(lèi)攻擊。許多生產(chǎn)重要個(gè)人防護(hù)設(shè)備及其他醫(yī)療用品的公司都面臨著工作量和需求的巨大激增,網(wǎng)絡(luò)犯罪分子及國(guó)家支持的黑客都成功利用了全球物資供應(yīng)鏈發(fā)起了大規(guī)模攻擊。CrowdStrike數(shù)據(jù)顯示,制造業(yè)在2020年遭受的網(wǎng)絡(luò)攻擊事件比2019年增加了11%。
復(fù)雜的網(wǎng)絡(luò)攻擊者越來(lái)越多地使用防御系統(tǒng)的行為分析來(lái)引入噪音,并降低新型機(jī)器學(xué)習(xí)防御的可信度,同時(shí)還利用白名單,利用合法應(yīng)用程序執(zhí)行惡意代碼。
德勤在《全球制造業(yè)網(wǎng)絡(luò)高管簡(jiǎn)報(bào)》中分享了一個(gè)跨國(guó)工程和電子公司案例,攻擊者利用USB設(shè)備等可移動(dòng)設(shè)備攻擊了該公司。一旦被感染的設(shè)備連接到工廠的內(nèi)部網(wǎng)絡(luò),高級(jí)惡意軟件就會(huì)自動(dòng)部署,控制工廠并運(yùn)行命令來(lái)影響其監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)。這類(lèi)攻擊以高價(jià)值基礎(chǔ)設(shè)施為攻擊目標(biāo),對(duì)組織乃至整個(gè)國(guó)家造成嚴(yán)重破壞。這類(lèi)攻擊的復(fù)雜程度和所需資金數(shù)額表明,威脅行為者很有可能是國(guó)家資助的。
此外,生產(chǎn)力與創(chuàng)新能力制造商聯(lián)盟(MAPI)與德勤(Deloitte)聯(lián)合發(fā)布了一份報(bào)告稱(chēng),在過(guò)去的12個(gè)月,有40%的制造商成為了網(wǎng)絡(luò)攻擊的受害者。很多行業(yè)都因新冠疫情而被迫進(jìn)入遠(yuǎn)程工作環(huán)境,很容易成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)。
二 遠(yuǎn)程辦公面臨的關(guān)鍵問(wèn)題
即便是大型制造業(yè)公司,其IT資源和安全團(tuán)隊(duì)也有限。但是自從新冠疫情出現(xiàn)以來(lái),隨著資產(chǎn)轉(zhuǎn)移到遠(yuǎn)程環(huán)境,依賴(lài)基于檢測(cè)的解決方案的安全設(shè)置變得更加復(fù)雜。因此,IT團(tuán)隊(duì)面臨著巨大的壓力來(lái)保護(hù)其組織免受攻擊。根據(jù)在整個(gè)疫情期間進(jìn)行的研究表明,大多數(shù)員工都在未受保護(hù)的個(gè)人電腦上工作,所以這項(xiàng)工作非常困難。
Morphisec的《2020遠(yuǎn)程辦公網(wǎng)絡(luò)安全威脅指數(shù)》研究發(fā)現(xiàn),56%的員工在遠(yuǎn)程辦公時(shí)一直使用的是個(gè)人計(jì)算機(jī),而23%的員工甚至不知道設(shè)備上安裝了什么安全協(xié)議。這些統(tǒng)計(jì)數(shù)據(jù)肯定會(huì)吸引黑客,因?yàn)樗麄兊哪繕?biāo)是竊取有價(jià)值的IP(Intellectual Property,知識(shí)產(chǎn)權(quán))。
由于全球新冠疫情威脅暫時(shí)還沒(méi)有緩解,許多員工仍然遠(yuǎn)程辦公,預(yù)計(jì)全球?qū)⒂懈嗟钠髽I(yè)成為攻擊的受害者,并且每次入侵的成本也會(huì)上升。當(dāng)然,除非企業(yè)采取主動(dòng)網(wǎng)絡(luò)防御措施,在黑客滲透到系統(tǒng)內(nèi)之前將其擊退。
三 利用主動(dòng)網(wǎng)絡(luò)防御保護(hù)IP
無(wú)論外部因素和經(jīng)濟(jì)狀況如何,都很難保護(hù)與現(xiàn)代應(yīng)用程序甚至第三方系統(tǒng)連接的舊系統(tǒng)、有價(jià)值的IP和客戶數(shù)據(jù),這使得制造業(yè)成為極具吸引力的攻擊目標(biāo)。大多數(shù)網(wǎng)絡(luò)攻擊都是可以預(yù)防的,當(dāng)然,基本的安全措施,如啟用雙因素識(shí)別,是必不可少的。
隨著威脅行為者變得越來(lái)越復(fù)雜,部署更主動(dòng)的防御機(jī)制也至關(guān)重要。美國(guó)國(guó)防部將主動(dòng)防御定義為“采取有限的進(jìn)攻行動(dòng)和反擊,來(lái)拒絕敵人進(jìn)入有爭(zhēng)議的地區(qū)或陣地”。在網(wǎng)絡(luò)安全環(huán)境中,主動(dòng)防御可以采取基本的網(wǎng)絡(luò)防御功能,以應(yīng)對(duì)網(wǎng)絡(luò)欺騙和敵方交戰(zhàn)行動(dòng)。這些防御措施的組合使組織能夠抵抗當(dāng)前的攻擊、了解有關(guān)該攻擊者的信息、并為將來(lái)的新攻擊做更好的準(zhǔn)備。
例如國(guó)土安全部這樣的高風(fēng)險(xiǎn)組織越來(lái)越多地使用移動(dòng)目標(biāo)防御來(lái)提供端到端保護(hù),抵御最具破壞性的攻擊。移動(dòng)目標(biāo)防御使攻擊者無(wú)法準(zhǔn)確識(shí)別他們需要利用的資源,以規(guī)避制造商當(dāng)前的防御,并保護(hù)企業(yè)的關(guān)鍵系統(tǒng)免受?chē)?guó)家行為者使用的最復(fù)雜的零日信息竊取者的攻擊,方法是在沒(méi)有任何人工管理的情況下擾亂所有內(nèi)存的位置。
移動(dòng)目標(biāo)防御是為這種特定環(huán)境量身定制的。通過(guò)利用這些主動(dòng)防御形式,制造商可以保護(hù)自己免受內(nèi)存攻擊、新的零日攻擊、無(wú)文件攻擊、規(guī)避惡意軟件攻擊。預(yù)計(jì)隨著美國(guó)政治和經(jīng)濟(jì)形勢(shì)的回升,此類(lèi)攻擊將在未來(lái)幾個(gè)月內(nèi)激增。如果制造商加強(qiáng)了對(duì)有效、持久的端點(diǎn)安全策略的關(guān)注,則可以降低由國(guó)家發(fā)起的惡意攻擊竊取IP和中斷運(yùn)營(yíng)的風(fēng)險(xiǎn)。