home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Manufacturing Technology >> Teknologi Industri

5 Ancaman Keamanan Siber Paling Umum bagi Produsen

Artikel ini awalnya muncul di IndustryWeek. Entri blog tamu oleh Elliot Forsyth, Wakil Presiden Operasi Bisnis di Michigan Manufacturing Technology Center (The Center), bagian dari Jaringan Nasional MEP TM .

Produsen semakin terancam oleh serangan siber. Ini menjadi perhatian nyata bukan hanya karena kerentanan bisnis yang umum (misalnya, kekayaan intelektual yang dicuri, ransomware) tetapi karena di dunia yang semakin terhubung saat ini, penyusupan yang berhasil dari penjahat dunia maya dapat menghentikan operasi pabrik atau mulai membuat peralatan menghasilkan produk yang salah tanpa pengetahuan manajer, antara lain.

Selain itu, sebagian besar produsen adalah usaha kecil yang tidak memiliki praktik keamanan TI untuk memerangi atau mengatasi insiden dunia maya. Kurangnya kesiapsiagaan ini tidak hanya memudahkan penjahat siber untuk menyerang, tetapi juga meningkatkan kemungkinan perusahaan yang terkena dampak akan mengalami periode waktu henti yang lebih lama saat mereka berebut untuk memulihkan operasi setelah masalah keamanan siber.

Meskipun beberapa produsen mungkin masih jauh dari menciptakan praktik keamanan siber yang matang, setiap produsen harus menyadari lima ancaman keamanan siber utama bagi perusahaan mereka. Membiasakan diri Anda dan karyawan Anda dengan mereka adalah langkah pertama dalam mengurangi risiko yang mereka timbulkan.

1. Pencurian Identitas

Orang-orang paling akrab dengan pencurian identitas yang terjadi ketika peretas mendapatkan Nomor Jaminan Sosial mereka dan menggunakannya untuk mengajukan pinjaman atau jalur kredit. Ketika datang ke sektor manufaktur, masalah muncul jika peretas membobol database pelanggan dengan bantuan malware dan mengakses data pelanggan, yang berpotensi digunakan untuk mempraktikkan pencurian identitas.

Insiden serupa baru-baru ini terjadi pada perusahaan yang berbasis di Tennessee bernama Titan Manufacturing and Distributing. Peretas memiliki akses ke database pelanggan selama hampir satu tahun, memberi mereka banyak waktu untuk mengambil informasi sensitif.

2. Phising

Phishing terjadi ketika penjahat dunia maya membuat email yang meyakinkan dan menggunakannya untuk mengelabui penerima agar mengungkapkan informasi sensitif seperti kata sandi. Pesan-pesan ini sering kali memiliki kop surat bermerek atau elemen serupa untuk membantu meyakinkan orang tentang legitimasi mereka. Email phishing umumnya menargetkan khalayak luas dan cukup mudah dikenali dengan sapaan umum seperti "Pelanggan yang terhormat".

3. Phishing Tombak

Spear phishing adalah jenis phishing yang sangat bertarget yang hanya dapat ditujukan kepada satu orang di perusahaan manufaktur atau orang-orang dalam departemen tertentu. Berbeda dengan upaya phishing yang disebutkan sebelumnya, pesan yang ditargetkan ini lebih khusus dan relevan bagi penerima. Misalnya, seseorang yang bekerja di departemen akuntansi mungkin menerima email spear phishing tentang faktur atau formulir pajak tertentu.

Beberapa upaya spear phishing tampaknya berasal dari pemimpin perusahaan dan mungkin meminta penerima memberikan rincian tentang masuk ke sistem kontrol industri (ICS) perusahaan. Jika sebuah bisnis berinvestasi dalam solusi manajemen identitas dan akses (IAM), mereka dapat mengurangi tingkat keberhasilan email spear phishing. Jika penerima email spear phishing menerima permintaan dari seseorang yang menyamar sebagai CEO perusahaan yang memiliki IAM, misalnya, orang tersebut kemungkinan akan menyadari ada sesuatu yang salah karena CEO sebenarnya harus mengetahui tentang pembatasan akses yang akan dilakukan email phishing melanggar.

4. Spam

Pesan spam menjengkelkan bagi orang biasa, tetapi secara substansial dapat mengurangi produktivitas di pabrik. Di salah satu pabrik Dunlop Industrial di Afrika Selatan, anggota tim TI harus secara manual menyortir sekitar 12.000 pesan spam per hari— tugas yang membutuhkan waktu hingga 90 menit dan membuat mereka tidak dapat menggunakan waktu mereka secara lebih efektif.

Dalam hal ini, perusahaan menerapkan solusi layanan email yang memindai pesan untuk mengetahui karakteristik spam dan malware sebelum pengguna melihatnya, menghapus pesan sebelum masuk ke kotak masuk karyawan. Namun akan selalu ada unsur penilaian manusia karena tidak selalu mudah untuk memberi tahu pesan spam dari pesan yang berasal dari pelanggan atau pemasok asli, yang menjadikan spam sebagai masalah yang terus-menerus menantang.

5. Halaman Web yang Disusupi

Kompromi halaman web terjadi ketika peretas mengambil kendali situs web dan membuatnya tidak dapat dioperasikan atau mengisinya dengan konten yang menyesatkan untuk menipu pelanggan. Terkadang, peretas menyematkan program yang secara otomatis memasang file berbahaya di komputer pengunjung situs tanpa sepengetahuan mereka. Situasi ini dapat sangat merusak reputasi perusahaan manufaktur yang terkena dampak.

Melindungi Diri Anda dari Ancaman Ini

Cara terbaik untuk melawan lima ancaman ini dan lainnya adalah dengan menerapkan praktik keamanan siber formal di perusahaan Anda. Kunjungi “Dari Mana Saya Mulai” di bagian keamanan siber di situs web NIST MEP untuk mempelajari lebih lanjut.

Selain itu, jika perusahaan menghadapi kesulitan yang tidak terduga atau memiliki pertanyaan tentang dokumen Kerangka Kerja Keamanan Siber NIST, bantuan tersedia melalui Pusat Kemitraan Ekstensi Manufaktur (MEP) di negara bagian mereka. Melalui Jaringan Nasional MEP, setiap Pusat MEP dapat memberikan produsen di wilayah mereka akses ke para ahli yang berpengalaman dalam Kerangka Keamanan Siber NIST 800-171 yang dapat membantu merancang praktik keamanan siber yang sesuai dan mengimplementasikannya. Anda juga dapat menyelesaikan Penilaian Mandiri Keamanan Siber NIST MEP, yang memungkinkan produsen untuk mengevaluasi sendiri tingkat risiko dunia maya terhadap bisnis mereka.

Lindungi perusahaan Anda dari ancaman dunia maya yang berkembang yang memengaruhi sektor manufaktur. Terhubung dengan Pusat MEP lokal Anda sekarang juga dan kembangkan rencana serta praktik untuk melindungi perusahaan Anda dan masa depannya.


Teknologi Industri

  • Proses manufaktur
  • pencetakan 3D
  • Sistem Kontrol Otomatisasi
  • Teknologi Industri
    1. Bulan Kesadaran Keamanan Siber:Melawan Phish
    2. Pertanyaan Kopling dan Rem Industri Paling Umum
    3. Penyebab Paling Umum Kecelakaan Crane (Dan Cara Menghindarinya)
    4. Masalah Paling Umum dalam Desain PCB dan Analisisnya
    5. Logam Yang Paling Umum Digunakan dalam Arsitektur
    6. Aplikasi Paling Umum dari a286
    7. Penggunaan Paling Umum untuk Perunggu Besi Silikon
    8. Apakah Mesin Pertanian yang Paling Umum?
    9. Alasan Paling Umum untuk Masalah Transmisi di Semitruck (dan Cara Mencegahnya)
    10. Masalah Generator Industri Yang Paling Umum