网站渗透

黑客攻防,ddos攻击,中国红客联盟,攻击服务器,黑产,拿站

2022年04月01日 15:17:00

零信任能终结勒索软件吗?丰田停产一天带来的安全思考

当地时间3月1日,日本丰田决定停止日本所有工厂的运营,因为零部件供应商受到勒索软件的攻击。虽然丰田已经发布消息称生产将于3月2日恢复,但停工影响了约14家工厂的28条生产线1.3一万辆车的正常生产计划。

众所周知,作为典型的工艺制造业,供应商关系管理是业务流程中的关键节点,是连接制造业的核心业务。一旦受到网络攻击,将严重影响正常业务的发展。

目前,在企业数字化、智能化发展的背景下,信息网络、工业控制网络、物联网、数据中心等场景数据得到充分整合、分析和重建,互联网外部威胁迅速渗透,与工业生产等内部安全问题交织,产生了许多新的安全业务场景和需求。

丰田的教训有多大?

这一次,日本汽车制造巨头丰田宣布暂停汽车生产业务。停产的原因是其重要部件供应商岛工业(Kojima?Industries)据报道,该公司遭受了网络攻击。

岛工业是日本塑料零部件制造商,其零部件供应业务是汽车生产的关键环节。这一事件是供应链中断的另一个严重案例。

丰田表示,这一事件迫使他们决定从3月1日(周二)起暂停日本14家工厂28条生产线的正常运行。据估计,这将导致丰田每月产能下降5%,相当于约1.3万辆汽车。

由于供应中断,丰田汽车将2021产量目标从900万降至850万。

丰田在日本的供应链覆盖6万家公司,分布在4个层次。丰田表示,运营可以通过访问和供应商之间的备份网络恢复,但完全恢复系统需要1到2周。

长期以来,丰田一直被称为准时精益制造方法的超高效,但这已经成为一个弱点,没有安全能力,其访问的网络环境可能随时被恶意攻击和逆转。

勒索病毒逐渐从简单的勒索演变为数据勒索,双重勒索已成为一种新的常态。预防网络攻击已成为各行业企业最关注的焦点,但为什么勒索事件仍然频繁发生呢?

为什么网络攻击经常发生?

事实上,类似丰田的事件并非从未发生过。2020年11月,日本视频游戏制造商制作了生化危机游戏CAPCOM据说勒索软件攻击可能会损害35万玩家的个人信息,部分财务数据可能会被盗。2020年6月,本田在遭受疑似网络攻击后,暂停了全球部分汽车和摩托车的生产。

2021年度网络安全评级机构Black?Kite在100家汽车制造商中,50%的汽车制造商和17%以上的汽车供应商面临勒索软件攻击的高风险。

自去年以来,数字转型和移动、云和边缘部署模型的使用从根本上改变了网络通信模式,逐渐减少了现有的网络和安全模型。从全球网络部署的新特点来看,自新冠肺炎疫情以来,全球互联网用户无处不在、程序无处不在、威胁无处不在的特点更加突出。

在过去,企业将在总部或一两个大数据中心部署其应用程序。但现在,企业将应用程序转移到云,或在多个云位置,或包括传统的数据中心、办公楼等,这也给企业带来了更多的安全威胁。

在这种情况下,企业现在面临着无处不在的网络攻击威胁。这些威胁来自不同的威胁方,其布局是全球化的。

此外,我们发现越来越多的攻击者更有针对性,会根据目标情况进行实时调整,找到最大的漏洞来突破防线。例如,一些攻击者尝试了十多种不同的东西IP聚焦一两个地址IP在地址上,发现漏洞以最大限度地破坏。这也使得预防变得越来越困难。

如果放手,网络攻击者可以渗透到不安全的企业IT系统,安装恶意软件,限制企业访问关键数据,不仅会损失巨额财产,还会影响企业未来的发展。

零信任能改善网络勒索吗?

随着云时代的到来,网络攻击无处不在。为了加强安全防范,许多云、服务器、网络等制造商提出了零信任。

事实上,零信任安全是一个概念框架,它需要严格识别和验证试图访问特殊网络资源的每个设备和个人。该模型适用于网络外围或网络外围的个人。零信任网络访问(ZTNA)主要概念与零信任模型有关。

从本质上来说,传统的IT网络安全信任网络中的每个人和一切,零信任方法不信任任何事物或任何人。

默认情况下,网络外部或内部不信任任何人,任何试图访问网络资源的个人都需要身份验证。这个额外的安全层已经被证明可以防止信息泄露。最近发布的一份调查报告显示,平均数据泄露损失超过300万美元。考虑到这一点,许多企业使用零信任架构并不奇怪。

我们认为,有三点对企业成功实施云计算环境的零信任至关重要:

  • 从被动应用程序观察开始,通常通过网络流量监控应用程序。允许几周的监控来发现应用程序之间的当前关系,并与了解典型系统之间通信和流量模式的利益相关者进行协调。一旦确认了适当的关系和应用程序活动,以后应制定实施规则。
  • 根据网络上数据的传输、应用程序和用户访问敏感数据,创建零信任架构。这将有助于决定如何划分网络。它还可以帮助安全团队决定使用物理设备或虚拟机将访问控制和保护放置在网络不同部分的边界之间。
  • 更复杂的零信任系统与资产身份集成。这些身份可以作为应用程序框架的组件,通过与特定系统中的组、业务单位或个人保持一致。留出时间对应用程序和系统进行分类。这将有助于构建应用程序流量活动。

写在最后

就我国而言,东数西算作为数字经济框架下的重点战略项目,是数字经济的重要立足点,通过构建数据中心、云计算和大数据集成的新型计算能力网络系统。随着东数西算项目的推进,数据流通环节和数据量将显著增加,这将极大地推动网络安全和数据安全的相关需求。

后疫情时代,随着云计算、大数据、移动互联网、物联网的出现5G技术广泛应用于企业信息建设和业务发展、远程办公、业务协调、分支互联网业务需求快速发展,企业原网络边界逐渐模糊,网络安全风险和威胁普遍存在,在这种情况下,基于永不信任、永远验证零信任架构原则成为解决问题的核心手段。

   

标签:零信任 网络攻击 网络安全 

作者:访客 , 分类:黑客攻防 , 浏览:567 , 评论:3

  • 评论列表:
  •  颜于烟柳
     发布于 2022-06-12 16:03:14  回复该评论
  • 适用于网络外围或网络外围的个人。零信任网络访问(ZTNA)主要概念与零信任模型有关。从本质上来说,传统的IT网络安全信任网络中的每个人和一切,零信任方法不信任任何事物或任何人。默认情况下,网络外部或内部不信任
  •  只酷橘亓
     发布于 2022-06-12 13:15:51  回复该评论
  • 局是全球化的。此外,我们发现越来越多的攻击者更有针对性,会根据目标情况进行实时调整,找到最大的漏洞来突破防线。例如,一些攻击者尝试了十多种不同的东西IP聚焦一两个地址IP在地址上,发现漏洞以最大
  •  慵吋寻妄
     发布于 2022-06-12 21:32:11  回复该评论
  • 数据量将显著增加,这将极大地推动网络安全和数据安全的相关需求。后疫情时代,随着云计算、大数据、移动互联网、物联网的出现5G技术广泛应用于企业信息建设和业务发展、远程办公、业务协调、

发表评论:

«    2023年7月    »
12
3456789
10111213141516
17181920212223
24252627282930
31
标签列表
文章归档

Powered By

Copyright Your WebSite.Some Rights Reserved.