As 5 ameaças de segurança cibernética mais comuns para fabricantes

Este artigo foi publicado originalmente na IndustryWeek. Postagem do blog convidado por Elliot Forsyth, vice-presidente de operações comerciais do Michigan Manufacturing Technology Center (The Center), parte da Rede Nacional MEP ^TM .



Os fabricantes estão cada vez mais sob a ameaça de ataques cibernéticos. Esta é uma preocupação real não apenas por causa das vulnerabilidades comerciais típicas (por exemplo, propriedade intelectual roubada, ransomware), mas porque no mundo cada vez mais conectado de hoje, uma infiltração bem-sucedida de um cibercriminoso poderia encerrar as operações de uma fábrica ou começar a fazer equipamentos produzirem produtos defeituosos sem o conhecimento dos gestores, entre outras coisas.

Além disso, a maioria dos fabricantes são pequenas empresas que não estabeleceram práticas de segurança de TI para combater ou lidar com um incidente cibernético. Essa falta de preparação não apenas torna mais fácil para os criminosos cibernéticos atacarem, mas também aumenta a probabilidade de as empresas afetadas passarem por períodos mais longos de inatividade enquanto se esforçam para restaurar as operações após um problema de segurança cibernética.

Embora alguns fabricantes ainda estejam longe de criar uma prática de segurança cibernética madura, todo fabricante deve estar ciente das cinco principais ameaças de segurança cibernética a suas empresas. Familiarizar você e seus funcionários com eles é o primeiro passo para reduzir os riscos que eles representam.

1. Roubo de identidade

As pessoas estão mais familiarizadas com o roubo de identidade que acontece quando os hackers obtêm seus números de seguro social e os usam para solicitar empréstimos ou linhas de crédito. Quando se trata do setor de manufatura, surgem problemas se hackers invadem um banco de dados de clientes com a ajuda de malware e acessam dados de clientes, que podem ser usados ​​para praticar roubo de identidade.

Um incidente recente aconteceu a uma empresa sediada no Tennessee chamada Titan Manufacturing and Distributing. Os hackers tiveram acesso ao banco de dados do cliente por quase um ano, o que lhes deu bastante tempo para obter informações confidenciais.

2. Phishing

O phishing ocorre quando os cibercriminosos criam e-mails convincentes e os usam para induzir os destinatários a revelar informações confidenciais, como senhas. Essas mensagens costumam ter papel timbrado de marca ou elementos semelhantes para ajudar a persuadir as pessoas de sua legitimidade. Os emails de phishing geralmente têm como alvo um público amplo e são bastante fáceis de identificar com saudações genéricas, como "Prezado cliente".

3. Spear Phishing

Spear phishing é um tipo de phishing altamente direcionado que pode se dirigir a apenas uma pessoa em uma empresa de manufatura ou pessoas em um determinado departamento. Em contraste com as tentativas de phishing mencionadas anteriormente, essas mensagens direcionadas são mais especializadas e relevantes para o destinatário. Por exemplo, uma pessoa que trabalha no departamento de contabilidade pode receber um e-mail de spear phishing sobre uma determinada fatura ou formulário de imposto.

Algumas tentativas de spear phishing parecem vir de um líder da empresa e podem solicitar que o destinatário forneça detalhes sobre o login nos sistemas de controle industrial (ICS) da empresa. Se uma empresa investir em soluções de gerenciamento de identidade e acesso (IAM), eles podem reduzir as taxas de sucesso de e-mails de spear phishing. Se um destinatário de e-mail de spear phishing receber uma solicitação de alguém se passando por CEO de uma empresa que tem IAM em vigor, por exemplo, esse indivíduo provavelmente perceberá que algo está errado porque o verdadeiro CEO deve saber sobre as restrições de acesso que o e-mail de phishing violar.

4. Spam

As mensagens de spam são irritantes para as pessoas comuns, mas podem reduzir substancialmente a produtividade nas fábricas. Em uma fábrica da Dunlop Industrial na África do Sul, os membros da equipe de TI tinham que classificar manualmente cerca de 12.000 mensagens de spam por dia - uma tarefa que exigia até 90 minutos e os impedia de usar seu tempo de forma mais eficaz.

Nesse caso, a empresa implantou uma solução de serviço de e-mail que verifica as mensagens em busca de características de spam e malware antes que os usuários as vejam, removendo as mensagens antes que cheguem às caixas de entrada dos funcionários. Mas sempre haverá um elemento de julgamento humano, pois nem sempre é fácil diferenciar uma mensagem de spam de uma proveniente de um cliente ou fornecedor genuíno, o que torna o spam um problema persistentemente desafiador.

5. Páginas da web comprometidas

Comprometimentos de páginas da Web acontecem quando os hackers assumem o controle dos sites e os tornam inoperantes ou os preenchem com conteúdo enganoso para enganar os clientes. Às vezes, os hackers incorporam programas que instalam automaticamente arquivos perigosos nos computadores dos visitantes do site sem o seu conhecimento. Essas situações podem prejudicar gravemente a reputação das empresas de manufatura afetadas.

Protegendo-se dessas ameaças

A melhor maneira de lutar contra essas cinco ameaças e outras é implementar uma prática formal de segurança cibernética em sua empresa. Visite “Onde eu começo” na seção de segurança cibernética do site NIST MEP para saber mais.

Além disso, se as empresas encontrarem dificuldades imprevistas ou tiverem dúvidas sobre os documentos da Estrutura de Segurança Cibernética do NIST, a ajuda está disponível através do Centro de Parceria de Extensão de Fabricação (MEP) em seu estado. Por meio da Rede Nacional MEP, cada Centro MEP pode fornecer aos fabricantes em seu território acesso a especialistas versados ​​na Estrutura de Segurança Cibernética NIST 800-171 que podem ajudar a projetar uma prática de segurança cibernética apropriada e implementá-la. Você também pode preencher a Autoavaliação da segurança cibernética do NIST MEP, que permite que os fabricantes avaliem o nível de risco cibernético para seus negócios.

Isole sua empresa contra as crescentes ameaças cibernéticas que afetam o setor de manufatura. Conecte-se com o MEP Center local hoje e desenvolva um plano e uma prática para proteger sua empresa e seu futuro.