کد خبر: ۵۴۴۷۰۰
تاریخ انتشار: ۲۹ ارديبهشت ۱۴۰۱ - ۱۵:۵۱

تولیدکنندگان در درجه اول در برابر فیشینگ به عنوان بخشی از تغییرات زنجیره تامین و مدیریت آسیب پذیر هستند.

در جهان صنعتی امروز برخی تولیدکنندگان در بخش فناوری رشد کمی دارند. در میان تولیدکنندگان جهانی، تنها ۲۴ درصد افراد ابتکار تولید هوشمند را اجرا کرده اند و ۲۲ درصد دیگر در مراحل آزمایشی قرار دارند؛ این امر باعث می‌شود بیش از نیمی از تولیدکنندگان جهان به سیستم‌ها و فرآیند‌هایی متکی باشند که با اقدامات امنیتی مدرن مطابقت ندارند.

به گزارش شفاف، این تخصص امنیتی عقب مانده، همراه با تحمل کم در برابر اختلال، باعث شده که تولیدکنندگان به اهدافی در حال افزایش برای مجرمان سایبری تبدیل شوند. با توجه به اینکه خسارات جرایم سایبری در سال ۲۰۲۰ به ۱.۸ میلیارد دلار رسیده است، تولیدکنندگان باید از خطرات و نحوه مدیریت آن‌ها آگاه باشند. 

درک ریسک بالا

دو عامل داخلی و خارجی تولیدکنندگان را در موقعیت ریسک قرار داده است. اولین مورد، سرعت نسبتاً آهسته پذیرش فناوری‌ها و فرآیند‌های ناشی از Industry در میان تولیدکنندگان است. تولیدکنندگان نسبتاً عمل‌گرا هستند. نوع فرهنگ و تکامل کسب‌وکار مورد نیاز به آنها کمک میکند تا به‌عنوان یک تولیدکننده هوشمند به یک ابتکار عمل دست بزند.

دومین عامل بزرگ، چند برابر شدن نقاط خطر ناشی از همه گیری COVID-۱۹ است. کسب‌وکار‌هایی که سیستم و فناوری را ندارند، نمی‌توانند ببینند که چه اتفاقی در کارخانه‌ها و زنجیره‌های تامین خودشان می‌افتد. بدون این دید، تصمیمات تجاری بر اساس حدس و گمان است، نه داده‌ها.

فیشینگ، باج افزار و نفوذ‌های داخلی

سه تهدید اصلی که تولیدکنندگان مشاهده می‌کنند عبارتند از حملات فیشینگ، حملات باج‌افزار و نقض‌های داخلی.

تولیدکنندگان در درجه اول در برابر فیشینگ به عنوان بخشی از تغییرات زنجیره تامین و مدیریت آسیب پذیر هستند. پس از جمع آوری اطلاعات کافی در مورد یک هدف، مجرمان می‌توانند از آدرس ایمیل شرکت قربانی با سایر کارمندان کارخانه ارتباط برقرار کنند. یک مثال رایج از این طرح، نظارتی است که ظاهراً با یک زیردستان تماس می‌گیرد تا جزئیات پرداخت را در حین تنظیم حساب جدید با یک تأمین کننده جدید تغییر دهد.

باج افزار یکی دیگر از تکنیک‌های رایج حمله است. از آنجایی که تولیدکنندگان تحمل بسیار پایینی برای خرابی دارند، در واقع پرداخت باج و به دست آوردن کنترل مجدد برای کسب و کار هزینه کمتری دارد.

برای جلوگیری از گسترش جاسوسی شرکت ها، دولت‌ها مقررات جدید و مبهم وضع می‌کنند. انطباق اغلب به تولیدکنندگان واگذار می‌شود که برای عبور از قوانین امنیتی گاهی مجهز نیستند. این سردرگمی راه دیگری را برای هکر‌ها ایجاد می‌کند.

محافظت از نقض‌های داخلی هم از نظر فرهنگی و هم از نظر عملی، سخت‌ترین است و این امر برای بسیاری از شرکت‌ها به دلیل فاصله‌گذاری اجتماعی تشدید شده است. به دلیل اتصال کارمندان به شبکه‌های تجاری از چندین دستگاه - حتی بالقوه شخصی - به جای ماشین‌های صادر شده و بررسی شده توسط شرکت، هکر‌ها می‌توانند جای پای خود را به دست آورند. در عین حال، کارمندان بیشترین دسترسی مستقیم را به یک سیستم دارند و در صورت ناراضی بودن و اعمال مخربانه می‌توانند بیشترین خرابی را ایجاد کنند. با مجوز‌های کنترل در صد‌ها یا هزاران کارمند، حفاظتی ضروری است اما اغلب دست کم گرفته می‌شود.

حفاظت از کسب و کار تولیدی

 تولیدکنندگان به یک برنامه حفاظتی امنیتی ۳۶۰ درجه نیاز دارند که کارکنان، فروشندگان و هر ماشین یا سیستم متصل به اینترنت را در بر بگیرد. بهترین راه برای شروع بازگشت به اصول امنیتی، مدیریت ریسک است.

تفکیک وظایف برای سیستم‌های بسیار حساس بین چندین کارمند، بهترین راه برای جلوگیری از قرار گرفتن در معرض خطر است. اطمینان حاصل کنید که همه کارکنانی که با یک سیستم در تعامل هستند به طور کامل آموزش دیده اند. ذخیره گزارش‌های فعالیت می‌تواند از این پشتیبانی کند و خطر احتمالی را زودتر علامت‌گذاری کند.

محافظت در برابر ریسک خارجی از جهاتی سخت‌تر است اما زمانی که سازندگان از همان ابتدا شیوه‌های امنیتی قوی را ایجاد کنند، می‌توانند ریسک خطر را کاهش دهند. این را می‌توان با ایجاد یک توافقنامه پردازش داده خوب و کارت امتیازی امنیتی به دست آورد.

در نهایت، تحول دیجیتال برای تبدیل شدن به یک تولیدکننده هوشمند به یک امر ضروری در تجارت تبدیل شده است اما تولیدکنندگان باید مطمئن شوند که به سرعت و بدون اینکه خود را در معرض خطر قرار دهند، حرکت می‌کنند و مطمئن شوند که شرکا، تامین کنندگان و مشتریان همین موضع امنیتی را اتخاذ می‌کنند. 

 
ارسال نظرات
نام:
ایمیل:
* نظر: