帕尔菲格的袭击突显了网络犯罪的升级

由露西巴纳德2021年8月3日

帕尔芬格副总裁Alexander Wörndl-Aichriedler与KHL的露西·巴纳德谈论了奥地利起重机和访问设备制造商遭多特蒙德赞助商bob受的严重网络攻击。

总部通常位于俄罗斯的犯罪团伙正以西方企业为目标——路透社

这是一个普通的星期一早上在1月份,奥地利起重机副总裁亚历山大Wörndl-Aichriedler获得了普拉芬林格的全球ICT师,收到了紧急电话。

该公司位于伯格海姆(Bergheim)总部和其他地方的员工在访问该公司一些计算机网络上的信息时遇到了困难。该公司已成为勒索软件攻击的目标。

Wörndl-Aichriedler回忆道:“就在我们只能非常有限地或根本无法访问全球it系统中的某些数据和项目的那一刻,我们知道帕尔菲格遭到了攻击。”“为了防止进一步的破坏,我们立即关闭了整个系统,并联系了外部专家和警方。”

在整整一周的时间里,帕尔菲格在欧洲、北美、南美和亚洲的30多家工厂和组装地点都处于停滞状态,公司进入了紧急状态。

“我们知道帕鳍人受到攻击”

Wörndl-Aichriedler和他的同事们组建了一个高级别的紧急任务小组,专注于控制公司的ICT网络,以及与员工、投资者和其他利益相关者沟通正在发生的事情。

Wörndl-Aichriedler表示:“我们的努力集中在逐步重新获得控制权,并确保我们的控制是完全的。”“当我们意识到攻击的时候,我们就专注于保护数据集,特别是来自合作伙伴、客户或员工的特殊知识、专利、合同和数据(尽管幸运的是这些不是黑客的特别目标)。”

帕尔菲格在35个地点拥有1.1万名员工,2020年实现营收15亿欧元。该公司拒绝就袭击和随后一周的停工对其财务造成的打击置评。

然而,正如Wörndl-Aichriedler所指出的,此次攻击可被视为最近网络攻击升级的一部分,导致全球企业损失数十亿美元。

Wörndl-Aichriedler表示:“大约自2020年以来,世界各地的工业、服务、医院、基础设施甚至政府部门都比以往任何时候都更频繁地成为攻击目标。”“我们甚至知道对牛奶场的袭击。所以,问题不是你是否会被攻击,而是什么时候。是的,帕尔菲格作为一家全球性公司,比当地的小企业更容易受到攻击,这也是事实。”

Alexander Wörndl-Aichriedler,帕尔菲格公司全球信息通信技术部门副总裁

攻击的增加与全球大流行之后的遥控工作增加一致,这已经为犯罪分子提供了更多的方法来蠕虫进入公司网络。CyptoCurrencer的兴起也使网络帮派从受害者敲诈钱时更容易。

根据计算机安全软件公司McAfee和美国智库战略与国际问题研究中心的一份报告,2020年,全球网络犯罪给公司造成的损失约为9450亿美元,比2018年增长了50%以上。

今年迄今为止最引人注目的攻击是5月份对美国殖民地石油管道的攻击,FBI称攻击者为DarkSide,要求支付75个比特币或440万美元,以换取一个软件应用程序来恢复其计算机网络。这次袭击使东海岸的燃料供应中断了大约一个星期,造成燃料短缺和恐慌性抢购。

这次袭击事件,以及其他类似事件,也成为美国总统乔·拜登和俄罗斯总统弗拉基米尔·普京6月在日内瓦举行峰会时的重要讨论话题。美国官员指出,许多实施此类攻击的犯罪团伙都以俄罗斯为基地。往好了说,俄罗斯对针对西方企业的网络犯罪继续采取放任态度,往坏了说,该国很可能在这种行为中串通一气。

越来越多的美国和欧洲建筑公司成为这些攻击的受害者。最近,奥雅纳(Arup)、布伊格(Bouygues)、BAM建设、Bird建设、EMCOR集团、马尼托沃克(Manitowoc)和专业挖掘机和建筑公司以及其他几十家企业、教育机构和公共机构都成为了目标。

电信集团Verizon在其《2021年Verizon数据泄露调查报告》中发现,在2020年分析的5250起已确认的数据泄露事件中,建筑和制造企业占了642起。

美国会计公司Weaver的网络安全服务经理Shelby L. Mathers说:“建筑行业的公司除了高度敏感的员工数据外,还拥有包括建筑工地平面图、投资者/客户信息和投标信息在内的有价值的信息。”

重型机械启动了它的操纵者

大多数网络攻击采取三种主要形式之一:黑客阻止公司访问服务或系统的“拒绝服务”;一个勒索软件攻击,其中系统被加密,以防止访问数据,有时从网络中窃取;和“系统收购”,其中未经授权的用户获得计算机系统的控制。Mathers甚至提出了未来的网络帮派可能试图获得重型机械造成损坏或攻击人员的可能性。

“从安全角度来看,在工作站上采用更高级的技术功能,如遥控和监控设备以及IOT设备的部署,可以扩展公司的攻击面,”Mathers说。“如果妥协,机器可能偏离执行计划,并可能导致那些现场伤害,设施损坏,或由于供应链妥协导致的安全设备潜在缺乏安全设备。”

而且,除了重型机械在黑客的命令下突然攻击操作者的可怕前景之外,攻击的潜在成本也可能令人恐惧。

根据波耐蒙研究所(Ponemon Institute)的2020年数据泄露成本研究,2020年数据泄露的平均成本为386万美元。成本影响可能包括对系统和设备的损害、对人员的伤害、更换材料、因无法开展业务和施工延误造成的收入损失、声誉损失和潜在的诉讼。

它没有结束那里。另外还有一点需要致力于解决并从运营和声誉的角度,以及需要上报执法攻击工作人员,投资者,股东及潜在的调查,从事件中恢复,无论是时间和资源。

今年6月,密尔沃基(milwaukee)的起重机制造商马尼托沃克(Manitowoc)遭到网络攻击后,该公司立即向股东发表了一份声明,宣布公司“迅速聘请了一家行业领先的第三方信息技术公司、法医专家和法律顾问协助调查”。当被KHL问及这些措施的成本多特蒙德赞助商bob时,马尼托沃克拒绝置评。

赎金的要求

在所有这些成本之上,还有一个棘手的问题:如果有人索要赎金,是否要支付赎金。

尽管许多公司同意支付昂贵的赎金,前提是他们可以根据自己的网络保险政策要求赔偿,但很少有公司公开披露他们已经这么做了。公司董事们必须权衡他们是否可以尝试从安全的数据备份中恢复他们的系统,以及网络犯罪分子是否会像承诺的那样把窃取的数据还给他们。董事们也可能面临不付费的压力,原因是,通过付费给罪犯,他们继续使网络攻击为罪犯牟利,并鼓励未来对自己和他人的攻击。

殖民地管道是今年到目前为止兰森队攻击中最高的普通人攻击的受害者 - 路透社

加拿大承包商Professional挖掘机和建筑公司拒绝支付因2021年4月的攻击而要求的赎金,但表示被迫花费超过10万加元修理其it系统。

“为了收回这笔钱,我们可能需要今年的额外工作量额外的额外工作只是为了能够额外收到10万美元,”Jan Gryckiewicz告诉加拿大媒体。“因为没有钱在我们之间改变双手,无论是谁把这个赎罪器出来,我都不认为RCMP会追求任何东西,”他说。“基本上,这取决于我们清理这一点。”

Colonial Pipeline的所有者在袭击发生后几小时内支付了赎金,但美国司法部宣布,他们后来收回了75枚比特币中的63.7枚,相当于最初支付的440万美元中的230万美元。

尽管企业在网络安全措施上投入了前所未有的资金,旨在保护企业免受此类攻击,但最近的网络攻击仍在增加。

据网上交易比较网站tradingplatforms.com,全球网络安全市场,预计在未来两年内将增长20%至站在US $ 158.8bn在2023年左右从US $ 131.8bn的收入在2021年。

网络安全工作吗?

它预测服务,如数据风险分析,数据掩蔽和漏洞发现,代表了2021年市场集的最大和增长最快的部门,以达到61.4亿美元的价值。该数字预计将增加25%未来两年的77.2亿美元。

但是,由于目前还没有一个共同的标准来评估网络安全软件的实际工作情况,批评人士开始质疑,花钱购买昂贵的安全措施是否有意义,因为这些安全措施仍然无法阻止公司的网络犯罪。

像大多数其他公司一样,Wörndl-Aichriedler说,普拉芬格已经在其目标之前在其IT安全方面投入了很大投资。

“我们采取了一系列最新的安全措施,以增加保护。然而,总有一些组织会尽其所能来成功完成他们的袭击。“未来还会发生袭击。我们必须牢记这一点,并做好准备。”

马瑟说,拥有强大的防火墙和安装杀毒软件仍然是值得投资的。她说:“这些预防措施应该被视为一个组织防御战略的最低要求。”“许多攻击者都在寻找容易攻击的目标,并在适当的地方设置了分层防御,如防火墙(网络和主机)、入侵检测/预防机制、反病毒和反恶意软件、电子邮件过滤器等,这些都可能减缓攻击和/或阻止攻击者。网络检测、预防和监控到位有助于更快地识别攻击,从而提供更快、更有效的响应,并最终将攻击的总体影响降至最低。”

保持警惕

然而,她补充说,防范网络攻击的最佳方法是时刻警惕可能的危险,并设置正确的系统,以减轻任何攻击的影响(见框)。马瑟斯说:“对此类攻击的真正防护是在它们发生之前就做好了。”“公司有义务定期对不断演变的威胁保持警惕。IT安全没有灵丹妙药,我们应该记住,网络安全不仅仅是一个IT问题,”

回到帕尔芬格位于伯格海姆的总部,Wörndl-Aichriedler依然乐观。他说:“我从中学到的教训是:为了更好地预防,我们需要大幅扩大我们的雷达,并将暗网纳入我们的观察范围。”“人总是要预料到意想不到的事情。你不能依赖统计和概率计算。相反,你必须假设有一天你会成为这种攻击的受害者。”

避免网络攻击并减轻其效果的步骤:

这些应与行业指南(SANS Institute, NIST, CIS等)一致。
  • 确保团队成员有必要的安全意识培训
  • 跟踪和管理技术环境中的系统,包括企业IT网络以及可能包含移动、物联网设备和施工设备的建设站点
  • 使用深度战略的防御建立受保护的网络
  • 保持系统更新
  • 了解和管理第三方供应商的风险
  • 进行威胁研究和安全评估,以确保现有的做法解决所有的攻击载体。
  • 计划攻击。根据事件响应,业务连续性和灾难恢复计划和程序进行文档,实施,维护和培训和培训和培训
  • 持续监控需要响应的异常环境

来源:韦弗

杂志
通讯
直接交付给收件箱,建设欧洲时事通讯采购了突破新闻报道,产品推出,显示bob官网竞彩足球报告等从KHL的世界一流的编辑团队。多特蒙德赞助商bob
更多消息来自Constructbob官网竞彩足球ion Europe
机场扩张变绿 - 字面意思
阿姆斯特丹的史基浦机场使用新建筑的草地制造的建筑面板
来自Makinex的新版本
新产品将于10月的ARA展会上展示。
Rob Oliver作为CEA的首席执行官下台
Suneeta Johal被任命为英国建筑设备协会的新首席执行官
与团队沟通
Mike Hayes. 编辑器,建设欧洲bob官网竞彩足球 电话:+44 (0)1892 786 231 电子邮件:mike.hayes@多特蒙德赞助商bobkhl.com.
西蒙凯利 销售经理 电话:+44 (0)1892 786 223 电子邮件:simon.kelly@多特蒙德赞助商bobkhl.com
连接社交媒体