制造业频遭勒索攻击，派拓网络有何应对之道？

  近年来，在数字经济浪潮下，制造业企业纷纷加快数字化、智能化转型的步伐，以5G、大数据、物联网、云计算为代表的新一代信息技术与制造业深入融合，有效提高了生产效率，降低了企业成本。

  但与此同时，随着制造业转型的持续推进，企业安全范畴也快速向云、边、端应用安全延伸，这导致制造业面临着更为复杂的网络安全风险。攻击者一旦入侵成功，将阻碍业务运营、供应链管理等多个环节，带来的损失不可估量。

  日前，Palo Alto Networks(派拓网络)举办了《2023勒索软件威胁报告》媒体沟通会。派拓网络大中华区总裁陈文俊和派拓网络大中华区售前总经理董春涛分享了过去一年勒索软件攻击与敲诈的发展态势，深度解读本次研究的关键发现，并为企业带来针对性的措施和有效的解决方案。

  网络安全面临哪些挑战？

  当前，网络安全挑战日益加剧，各种网络攻击威胁着企业的信息安全，甚至会给企业财产和声誉带来严重影响。据派拓网络发布的《2023勒索软件威胁报告》显示，攻击者正采取更加激进的手段向企业施压，骚扰事件较2021年激增20倍。不仅如此，勒索软件攻击索要的赎金仍是企业的一大痛点，在过去一年里，支付赎金最高可达700万美元，勒索金额中位数为65万美元，付款中位数为35万美元。

  实际上，随着勒索软件的不断增长和演变，犯罪组织的攻击手段也在持续进化，主要呈现以下特点：

  第一，攻击目标。获取高度敏感的文件，包括个人身份信息(PII)、客户财务数据、受保护的健康信息(PHI)等。

  第二，攻击手段。将企业的重要数据和文件进行加密，从而向受害者施压。

  第三，攻击创新。持续投资和开发新型工具、恶意软件和技术。

  第四，骚扰胁迫。联系骚扰受害企业高层与客户，借此胁迫受害企业支付赎金。

  由此可见，提高防御能力比以往任何时候都重要。那么，企业该如何做好安全防护措施呢？

  对此，派拓网络提出五大步骤来实现防御能力的提升，具体来看：

  第一，保持对不断变化环境的了解。派拓网络会定期发布由安全专家团队撰写的研究报告，以帮助企业安全负责人，甚至企业高管不断去了解最新安全建议。

  第二，评估并且了解失去重要数据对于企业带来的影响。只有不断去评估，才能对企业使用数据的损失有一个清晰的认识。

  第三，评估内部/外部的应变力。评估内部和外部的应变能力，不断适应攻击的变种。

  第四，检验与测试应对突发状况的机制。派拓网络希望企业的高管人员来组织整个企业做一些流程上的实践，检验和测试应对突发状况的机制，这包含企业对于攻击的应变能力以及对媒体一些反应的应变能力。

  第五，部署零信任架构确保企业的安全。无论是应对加密文件、窃取文件，还是破坏数据等，都能提供一种彻底的保护。

  “这五步是层层递进的，对环境的了解，对组织流程的演练，以及将零信任安全架构的技术部署到企业环境中，从而不断增强对勒索软件攻击的防御能力。”董春涛说道。

派拓网络大中华区售前总经理董春涛

  制造业成勒索攻击重灾区

  值得注意的是，《报告》还显示，在过去18个月近1000起勒索案件中，制造业是勒索软件攻击的重灾区，有447家制造业企业成为泄密网站受害者。

  在董春涛看来，制造业成为主要攻击目标的原因有四点：一是，制造业拥有大量的设备，生产线的运营非常繁琐。并且，整个制造业使用的系统是厂商很早之前提供的，一些比较老旧、没有升级的软件平台仍在运行，其中就存在了很多可被利用的漏洞。二是，制造业对于停工的容忍度是非常低的，如果勒索软件攻击成功，将导致业务停止运行，攻击者就很容易获利。三是，制造业过去的安全方案是非常碎片化的，基本上是头痛医头，脚痛医脚。四是数字化转型产生的大量数据，如何保护数据资产，也是一大难题。

  基于此，派拓网络面向制造业发布了零信任OT安全解决方案，助力企业随时随地实现零信任安全。据介绍，该方案主要涵盖三个层面：一是OT领域的设备和网络保护，包含生产线和ERP、CRM中的关键系统保护;二是5G设备与网络保护，一些先进制造业已采用5G专网来提升制造业能力，但仅有传统5G网络是远远不够的，还要在此基础上附加安全元素，使5G网络既提供了先进的接入能力，又提供完备的服务;三是远程运营，针对远程人员提供零信任的接入方式，保障所有OT环境中的运维人员的安全接入。

  “面对严峻的安全态势，仅依靠一家厂商无法彻底解决所有问题，而是要建设开放的生态系统，”陈文俊表示，“派拓网络在各方面进行整体生态的合作，为客户提供更完整的安全解决方案。”

 

派拓网络大中华区总裁陈文俊

  写在最后：

  千里之堤，溃于蚁穴。在当下网络安全威胁加剧的大背景下，制造业面临的压力持续加大，强化网络安全防线变得刻不容缓。

  作为深耕网络安全领域多年的网络安全提供商，派拓网络以为网络安全保驾护航为使命，凭借行业领先的威胁情报和先进自动化技术，为包括制造业在内的诸多行业提供网络安全平台和服务，致力构建日益安全的世界。正如陈文俊所提到的，派拓网络的愿景是希望每一天都比昨天更安全，与客户一起保护数字生活。