メーカーに対する5つの最も一般的なサイバーセキュリティの脅威

この記事はもともとIndustryWeekに掲載されました。 MEP National Network ^TM の一部であるMichiganManufacturing Technology Center（The Center）の事業運営担当副社長であるElliotForsythによるゲストブログ投稿 。

メーカーはますますサイバー攻撃の脅威にさらされています。これは、典型的なビジネスの脆弱性（たとえば、盗まれた知的財産、ランサムウェア）だけでなく、今日のますます接続されている世界では、サイバー犯罪者からの侵入が成功すると、プラントの運用が停止したり、機器に欠陥のある製品が製造されたりする可能性があるため、真の懸念事項です。とりわけ、マネージャーの知識。

さらに、ほとんどのメーカーは、サイバーインシデントに対抗または対処するためのITセキュリティ慣行を確立していない中小企業です。この準備の欠如は、サイバー犯罪者の攻撃を容易にするだけでなく、影響を受ける企業がサイバーセキュリティの問題に続いて業務を復旧するためにスクランブルをかけるため、より長いダウンタイムを経験する可能性を高めます。

一部のメーカーはまだ成熟したサイバーセキュリティ慣行を作成することから離れているかもしれませんが、すべてのメーカーは自社に対する5つの主要なサイバーセキュリティの脅威を認識している必要があります。あなた自身とあなたの従業員を彼らに精通させることは、彼らがもたらすリスクを減らすための最初のステップです。

1。個人情報の盗難

人々は、ハッカーが社会保障番号を取得し、それを使用してローンやクレジットラインを申請するときに発生する個人情報の盗難に最も精通しています。製造業に関しては、ハッカーがマルウェアの助けを借りて顧客データベースに侵入し、個人情報の盗難を実行するために使用される可能性のある顧客データにアクセスすると、問題が発生します。

最近のそのような事件は、Titan Manufacturing andDistributingと呼ばれるテネシーを拠点とする会社に起こりました。ハッカーは1年近く顧客データベースにアクセスしていたため、機密情報を入手するための十分な時間が与えられました。

2。フィッシング

フィッシングは、サイバー犯罪者が説得力のある電子メールを作成し、それを使用して受信者をだましてパスワードなどの機密情報を明らかにするときに発生します。これらのメッセージには、多くの場合、人々に正当性を説得するのに役立つブランドのレターヘッドまたは同様の要素が含まれています。フィッシングメールは一般的に幅広い対象者を対象としており、「大切なお客様へ」などの一般的な挨拶で簡単に見つけることができます。

3。スピアフィッシング

スピアフィッシングは、製造会社の1人または特定の部門内の人のみを対象とする、非常に標的を絞った種類のフィッシングです。前述のフィッシングの試みとは対照的に、これらの標的型メッセージはより専門的で、受信者に関連性があります。たとえば、経理部門で働く人は、特定の請求書や税務フォームに関するスピアフィッシングメールを受信する可能性があります。

一部のスピアフィッシングの試みは企業のリーダーからのものであるように思われ、受信者が企業の産業用制御システム（ICS）へのログインに関する詳細を提供するように要求する場合があります。企業がIDおよびアクセス管理（IAM）ソリューションに投資する場合、スピアフィッシングメールの成功率を下げる可能性があります。たとえば、スピアフィッシングメールの受信者が、IAMを導入している会社のCEOを装った誰かからリクエストを受け取った場合、実際のCEOはフィッシングメールのアクセス制限について知っている必要があるため、その個人は何かがおかしいことに気付く可能性があります。違反します。

4。スパム

スパムメッセージは日常の人々にとって迷惑ですが、製造工場の生産性を大幅に低下させる可能性があります。南アフリカのあるダンロップ工業工場では、ITチームのメンバーが1日に約12,000件のスパムメッセージを手動で分類する必要がありました。この作業には最大90分かかり、時間を有効に活用できませんでした。

その場合、同社は、ユーザーがメッセージを見る前にスパムの特徴とマルウェアについてメッセージをスキャンし、従業員の受信トレイに到達する前にメッセージを削除するメールサービスソリューションを展開しました。しかし、本物の顧客やサプライヤから発信されたスパムメッセージを伝えるのは必ずしも簡単ではないため、人間の判断の要素が常に存在します。これにより、スパムは永続的に困難な問題になります。

5。侵害されたWebページ

Webページの侵害は、ハッカーがWebサイトを制御し、Webサイトを操作不能にするか、誤解を招くコンテンツで埋めて顧客を騙す場合に発生します。時々、ハッカーは彼らの知らないうちにサイト訪問者のコンピュータに危険なファイルを自動的にインストールするプログラムを埋め込みます。これらの状況は、影響を受ける製造会社の評判を著しく損なう可能性があります。

これらの脅威から身を守る

これらの5つの脅威やその他の脅威に対抗する最善の方法は、会社で正式なサイバーセキュリティ慣行を実装することです。詳細については、NIST MEPWebサイトのサイバーセキュリティセクションの「WhereDoIStart」にアクセスしてください。

さらに、企業が予期しない問題に直面したり、NISTのCyber​​security Frameworkドキュメントについて質問がある場合は、その州のManufacturing Extension Partnership（MEP）センターを介してヘルプを利用できます。 MEP National Networkを通じて、各MEPセンターは、適切なサイバーセキュリティプラクティスの設計と実装を支援できるNIST800-171サイバーセキュリティフレームワークに精通した専門家へのアクセスを地域のメーカーに提供できます。また、NIST MEPサイバーセキュリティ自己評価を完了することもできます。これにより、メーカーはビジネスに対するサイバーリスクのレベルを自己評価できます。

製造業に影響を与える増大するサイバー脅威から会社を保護します。今すぐ地元のMEPセンターに連絡して、会社とその将来を保護するための計画と実践を作成してください。