De 5 meest voorkomende cyberbeveiligingsbedreigingen voor fabrikanten

Dit artikel verscheen oorspronkelijk op IndustryWeek. Gastblogbericht van Elliot Forsyth, Vice President of Business Operations bij het Michigan Manufacturing Technology Center (The Center), onderdeel van het MEP National Network ^TM .

Fabrikanten worden steeds vaker bedreigd door cyberaanvallen. Dit is een reëel probleem, niet alleen vanwege de typische zakelijke kwetsbaarheden (bijv. gestolen intellectueel eigendom, ransomware), maar omdat in de steeds meer verbonden wereld van vandaag een succesvolle infiltratie van een cybercrimineel de activiteiten van een fabriek kan stilleggen of kan beginnen met het maken van apparatuur om defecte producten te produceren zonder onder andere de kennis van managers.

Bovendien zijn de meeste fabrikanten kleine bedrijven die geen IT-beveiligingspraktijken hebben om een ​​cyberincident te bestrijden of het hoofd te bieden. Dit gebrek aan paraatheid maakt het niet alleen gemakkelijker voor cybercriminelen om aan te vallen, het vergroot ook de kans dat getroffen bedrijven langere perioden van downtime zullen ervaren als ze zich haasten om hun activiteiten te herstellen na een cyberbeveiligingsprobleem.

Hoewel sommige fabrikanten misschien nog een eind verwijderd zijn van het creëren van een volwassen cyberbeveiligingspraktijk, moet elke fabrikant zich bewust zijn van de vijf belangrijkste cyberbeveiligingsbedreigingen voor hun bedrijf. Uzelf en uw medewerkers ermee vertrouwd maken, is de eerste stap om de risico's die ze met zich meebrengen te verkleinen.

1. Identiteitsdiefstal

Mensen zijn het meest bekend met identiteitsdiefstal die plaatsvindt wanneer hackers hun burgerservicenummers krijgen en deze gebruiken om leningen of kredietlijnen aan te vragen. Als het gaat om de productiesector, ontstaan ​​er problemen als hackers met behulp van malware inbreken in een klantendatabase en toegang krijgen tot klantgegevens, die mogelijk kunnen worden gebruikt om identiteitsdiefstal te plegen.

Een recent dergelijk incident gebeurde met een in Tennessee gevestigd bedrijf genaamd Titan Manufacturing and Distributing. Hackers hadden bijna een jaar toegang tot de klantendatabase, waardoor ze voldoende tijd hadden om gevoelige informatie te achterhalen.

2. Phishing

Phishing vindt plaats wanneer cybercriminelen overtuigende e-mails maken en deze gebruiken om ontvangers te misleiden om gevoelige informatie zoals wachtwoorden te onthullen. Deze berichten hebben vaak briefhoofden met een merknaam of soortgelijke elementen om mensen te overtuigen van hun legitimiteit. Phishing-e-mails zijn over het algemeen gericht op een breed publiek en zijn vrij gemakkelijk te herkennen met generieke begroetingen zoals 'Geachte klant'.

3. Speerphishing

Spear phishing is een zeer gerichte vorm van phishing waarbij slechts één persoon bij een productiebedrijf of personen binnen een bepaalde afdeling kan worden aangesproken. In tegenstelling tot de eerder genoemde phishing-pogingen, zijn deze gerichte berichten meer gespecialiseerd en relevant voor de ontvanger. Een persoon die op de boekhoudafdeling werkt, kan bijvoorbeeld een spear-phishing-e-mail ontvangen over een bepaalde factuur of belastingformulier.

Sommige pogingen tot spear phishing lijken afkomstig te zijn van een bedrijfsleider en kunnen de ontvanger vragen om details over het inloggen op de industriële controlesystemen (ICS) van een bedrijf. Als een bedrijf investeert in oplossingen voor identiteits- en toegangsbeheer (IAM), kunnen ze de slagingspercentages van spear-phishing-e-mails verminderen. Als een ontvanger van een spear phishing-e-mail een verzoek ontvangt van iemand die zich voordoet als de CEO van een bedrijf dat IAM heeft ingesteld, zou die persoon waarschijnlijk beseffen dat er iets niet klopt, omdat de echte CEO zou moeten weten welke toegangsbeperkingen de phishing-e-mail zou hebben. schenden.

4. Spam

Spamberichten zijn vervelend voor gewone mensen, maar ze kunnen de productiviteit in fabrieken aanzienlijk verminderen. In een fabriek van Dunlop Industrial in Zuid-Afrika moesten leden van het IT-team ongeveer 12.000 spamberichten per dag handmatig sorteren, een taak die tot 90 minuten in beslag nam en hen ervan weerhield hun tijd effectiever te besteden.

In dat geval implementeerde het bedrijf een e-mailserviceoplossing die berichten scande op spamkenmerken en malware voordat gebruikers ze zagen, en de berichten verwijderde voordat ze de inbox van de werknemers bereikten. Maar er zal altijd een element van menselijk oordeel zijn, aangezien het niet altijd gemakkelijk is om een ​​spambericht te onderscheiden van een bericht dat afkomstig is van een echte klant of leverancier, waardoor spam een ​​hardnekkig probleem blijft.

5. Gecompromitteerde webpagina's

Compromis met webpagina's vindt plaats wanneer hackers de controle over websites overnemen en ze onbruikbaar maken of ze vullen met misleidende inhoud om klanten voor de gek te houden. Soms sluiten hackers programma's in die automatisch gevaarlijke bestanden op de computers van bezoekers van de site installeren zonder hun medeweten. Deze situaties kunnen de reputatie van de getroffen productiebedrijven ernstig schaden.

Uzelf beschermen tegen deze bedreigingen

De beste manier om tegen deze vijf en andere bedreigingen te vechten, is door een formele cyberbeveiligingspraktijk in uw bedrijf te implementeren. Ga naar 'Waar moet ik beginnen' in het gedeelte over cyberbeveiliging van de NIST MEP-website voor meer informatie.

Als bedrijven bovendien onvoorziene problemen tegenkomen of vragen hebben over NIST's Cybersecurity Framework-documenten, is hulp beschikbaar via het Manufacturing Extension Partnership (MEP) Center in hun land. Via het MEP National Network kan elk MEP-centrum fabrikanten op hun grondgebied toegang bieden tot experts die thuis zijn in het NIST 800-171 Cybersecurity Framework, die kunnen helpen bij het ontwerpen van een geschikte cyberbeveiligingspraktijk en deze implementeren. U kunt ook de NIST MEP Cybersecurity Self Assessment invullen, waarmee fabrikanten zelf het niveau van cyberrisico voor hun bedrijf kunnen beoordelen.

Isoleer uw bedrijf tegen de groeiende cyberdreigingen die de productiesector treffen. Neem vandaag nog contact op met uw lokale MEP-centrum en ontwikkel een plan en praktijk om uw bedrijf en zijn toekomst te beschermen.