根据Covid-19,本地,区域和全球价值链正在经历深刻的变化。全球大流行的出现给制造商和供应链带来了空前的后果,包括对非必要商品的需求下降,对基本商品的需求激增,消费者偏好的转变以及暂时的停工。尽管对物联网的投资帮助一些公司度过了危机,但也使他们面临更高的网络攻击风险。
工业4.0的好处
基于物联网的服务和应用已在生产和制造的数字化中掀起了一股热潮。这种趋势在很大程度上被称为工业4.0。它是传统制造和工业实践与最新智能技术相结合的持续转型,旨在改善流程并最终减少生产各个阶段对人机交互的需求。它可以通过提高自动化程度,机器对机器通信和物联网(IoT)部署来实现。
例如,将设备添加到公司网络后,它们可以进行诸如预测性维护之类的事情:设备之间全天候记录,传输和交换数据,可以及早发现制造组件的问题。借助已连接的物联网设备和应用程序,公司可以利用生产和客户数据在缺陷发生之前进行预测,管理和扩展复杂的供应网络,甚至可以根据个人客户需求量身定制生产。
尽管工业4.0带来的制造业进步使企业能够在增加产量和满足不断增长的需求的同时节省成本,但这场革命并非没有挑战。
物联网扩大了网络犯罪分子的攻击面-DNS是一种有吸引力的方式
制造设施和供应链中的设备和数据为网络犯罪分子提供了诱人的攻击面。针对DNS或将其用作向量的攻击在黑客中已经特别具有吸引力。网络犯罪分子旨在利用DNS或域名系统中的漏洞,该系统将网站名称转换为易于管理的数字地址(IP地址)。根据EfficientIP和IDC发布的《 2020年全球DNS威胁报告》,过去五分之四的公司在过去一年中至少遭受了一次DNS攻击,每一次攻击的平均成本徘徊在100万美元左右。
随着制造业的发展和物联网的融合,制造业中的许多公司也越来越容易受到DNS攻击。Covid-19大流行只会加剧该漏洞,这对于企业领导者了解漏洞的根源显得尤为重要。例如,如果一家大型制造公司无法使用供应链管理应用程序,则连锁反应可能会蔓延到整个公司及其供应商和客户。如果产品是要分发给医院的个人防护设备或药物,其影响可能是深远的。
供应链难题:为什么大型企业担心中小企业供应商的数据泄露
DNS攻击对制造业产生了深远影响,而该行业是缓解攻击的最慢部门
根据《威胁报告》,在接受调查的所有行业中,制造业花费了最长的时间缓解了近七个小时的攻击。这不仅影响供应链,还影响机器的正常运行时间和工厂的物理安全。确实,DNS攻击对制造和供应链的影响可能是灾难性的。
制造业中一些较常见的攻击类型包括网络钓鱼(接受调查的公司中有40%经历过网络钓鱼攻击),基于DNS的恶意软件(占35%),DDoS攻击(占23%)和DNS放大攻击(占22%)。
发生攻击时,组织可以采取多种对策。在“威胁报告”中的制造业受访者中,大多数依赖于应用补丁程序来修复攻击者利用的安全漏洞(占68%),关闭特定的受影响进程和连接(占56%)或禁用部分或全部受影响的应用程序(54%)。
不幸的是,这些类型的对策可能会对财务和业务产生重大影响。遭受攻击时,有43%的受访者可能会关闭服务器或服务,从而可能影响整个制造工厂的运营。60%的制造企业由于DNS攻击而导致应用程序停机,而52%的企业因云服务停机而遭受停机,这可能会严重影响数据访问,供应链物流等。这些领域的任何中断都可能导致企业声誉受损,随着越来越多的企业将其应用程序和服务移至云中,这种风险只会越来越大。
更有效地使用DNS将改善威胁检测和数据安全性
有了这些统计数据,很明显为什么超过80%的制造业受访者将DNS安全性视为非常重要或非常重要。DNS还是数据隐私和法规遵从性的核心-由于信息隐藏在正常的网络流量中,因此通常不会注意到通过DNS进行数据泄露。这就是为什么37%希望更好地保护数据机密性的制造公司将监视和分析DNS流量列为首要任务,而不是添加更多防火墙或保护端点。
实际上,企业应该更频繁地依靠DNS进行威胁检测。DNS几乎可以看到所有IP流量,因此近乎实时地分析DNS事务可提供重要的威胁情报,以检测可疑客户端和恶意域。DNS流量分析提供的有价值的可操作信息可以与安全运营中心(SOC)共享,以使威胁检测变得更加容易。因此,企业应通过将DNS安全性纳入设计安全框架中,实施具有有效自动修复功能的专用DNS安全解决方案,从而加强威胁调查。这需要采用可限制攻击破坏的自适应对策,以确保业务和服务的连续性。
公司还应该更多地依靠零信任策略。简而言之,零信任通过使用严格的访问控制并假设不信任网络上的任何人来防止数据泄露,在授予资源访问权限之前需要进行验证。该策略可以更好地利用行为分析来确定谁是可能的威胁,而谁不是。当前,DNS威胁报告中只有17%的制造业受访者使用零信任架构。23%的人进行了试验;27%尚未探索该选项。
当Covid-19测试制造业的实力,制造业的数字化以及流程自动化以满足不断增长的和不断变化的供应链需求时,潜在的攻击面只会越来越大。现在是增强制造业DNS安全性的最佳时机。
