산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Manufacturing Technology >> 산업기술

네트워크 액세스 권한이 있는 모든 직원이 사이버 보안에 대해 알아야 할 사항

사이버 공격은 규모에 관계없이 네트워크에 연결된 모든 장치를 통해 언제든지 발생할 수 있습니다. 사이버 침해가 오래 지속되면 더 많은 데이터, 시간 및 비용 손실이 발생합니다.

단일 사이버 공격은 공급망을 황폐화하기에 충분합니다. 또한 공급망의 각 단계에서 자격 증명의 효율성은 비즈니스의 다른 모든 부분에 직접적인 영향을 미칩니다.

사이버 보안 침해 조사:2020에 따르면, 기업의 46%가 지난 1년 이내에 침해 또는 공격을 식별했습니다. 설문 조사에 따르면 가장 일반적인 유형의 사이버 공격은 피싱 공격입니다. 직원이 받은 이메일은 사기성 웹사이트로 연결됩니다.

설문 조사에서는 "이에 따라 사칭, 바이러스 또는 기타 맬웨어가 발생하지만 그 다음은 훨씬 적습니다."라고 말합니다. "이 일련의 설문조사에서 일관된 교훈 중 하나는 식별된 침해 및 공격의 대다수가 [이러한 유형의 공격]을 통해 올 것이라는 점을 감안할 때 직원 경계의 중요성이었습니다."

공급망의 일부인 소규모 비즈니스의 경우 보고서는 네트워크에 액세스할 수 있는 모든 사람이 사이버 보안에 대한 지식을 보유하는 것의 중요성을 분명히 합니다. 이러한 공격의 영향은 보고서에서 가져온 아래 이미지에서 확인할 수 있습니다.

피싱은 위협 행위자가 신뢰할 수 있는 개체로 가장하는 사회 공학적 공격을 포함합니다. 전자 메일, 전화 또는 문자 메시지의 수신자는 신뢰할 수 있는 사람이라고 생각되는 민감한 정보를 제공하도록 오도됩니다.

이 공격 방법은 일반적으로 피해자가 악성 링크를 클릭하도록 유도하여 악성 링크, 랜섬웨어를 설치하거나 암호 및 신용 카드 세부 정보와 같은 민감한 개인 데이터를 노출하도록 유도하여 수행됩니다.

가장 정교한 최근 피싱 캠페인 중 일부는 미국 질병통제예방센터(CDC) 및 세계보건기구(WHO)의 대표로 활동하는 개인이 수행한 것입니다.

사이버 침해 조사에 따르면 기술이 아니라 사람이 탐지하는 공격이 70% 증가했습니다. 후자는 분명히 잘못된 것을 감지할 수 있지만 의도보다는 사실을 찾고 있습니다. 연구에 따르면 기술은 1,000개의 피싱 및 바이러스가 포함된 전자 메일 중 약 999개를 차단합니다. 그러나 통과하는 것들은 종종 기술적인 관점에서 보면 틀리지 않은 것들입니다. 사기성 웹사이트에 로그인하라는 초대가 합법적인 것처럼 보입니다. 메시지와 웹사이트의 컨텍스트를 사람이 읽을 때만 위협으로 식별될 수 있습니다.

인공 지능과 정부의 적극적인 방어 캠페인의 형태로 기술 지원이 오고 있습니다. 그러나 현재로서는 위협을 식별하는 것은 사용자의 몫입니다. 그렇기 때문에 모든 직원에 대한 교육이 필수적입니다.

공급망의 각 파트너는 다른 모든 파트너에게 의존하며 특히 사이버 보안이 그렇습니다. 첫 번째 바이러스에 감염되어 나머지 체인과 파트너를 감염시키고 결국 고객에게 영향을 미치는 사람이 되고 싶지는 않습니다.

모든 기업은 이러한 유형의 확산을 방지하기 위해 우수한 사이버 보안 프로세스를 실행하는 데 주의를 기울여야 합니다. 그래야만 위에서 아래로 보안을 보장하고 2017 M.E.Doc Software Hack과 같은 공격 가능성을 방어할 수 있습니다.

모든 직원은 잠재적인 보안 문제를 보고할 대상인 피싱의 명백한 징후와 특히 긴급성이 수반되는 것으로 인지되는 경우 비정상적이거나 비정상적으로 보이는 요청을 알고 있어야 합니다. 직원이 잠재적인 공격으로부터 보호하기 위해 취해야 하는 5가지 단계는 다음과 같습니다.

<울>
  • 길고 고유한 비밀번호를 만드세요(12자 이상).
  • 가능한 경우 이중 인증을 사용합니다.
  • 피싱의 명백한 징후에 대해 교육합니다.
  • 예기치 않게 전화를 건 사람과 민감한 정보를 공유하지 마십시오. 그들이 누구인지 확인하고 다른 출처(예:인보이스 또는 웹사이트)에서 연락처 번호를 찾은 다음 다시 전화하십시오.
  • 비정상적으로 보이는 것은 무엇이든 다시 확인하십시오. 특히 정상적인 프로세스 이외의 작업을 수행하라는 요청을 받는 경우
  • 비즈니스의 모든 직원이 사이버 보안 프로세스를 준수하고 특히 네트워크에 연결된 개인 장비의 사용에 대해 항상 경계를 유지하면 성공적인 공격을 경험할 가능성이 70% 줄어듭니다.

    교육은 비즈니스를 안전하게 유지하는 데 중요합니다. 기술은 많은 도움을 줄 수 있습니다. 궁극적으로 보안 및 잠재적 위협에 대한 주인의식을 갖고 올바른 방식으로 대처하는 방법을 아는 것은 항상 직원에게 달려 있습니다. 그 능력은 강력한 사이버 보안을 보장하기 위한 조정되고 전략적인 프로세스에 대한 교육과 투자에서 비롯됩니다.

    Colin Robbins는 Nexor의 보안 컨설턴트를 관리하고 있습니다.


    산업기술

    1. CNC 라우터에 대해 알아야 할 사항은 무엇입니까?
    2. 모든 고용주가 공급망법에 대해 알아야 할 4가지 사항
    3. 프로그래머블 로직 컨트롤러에 대해 알아야 할 사항
    4. 변압기 오일 테스트에 대해 알아야 할 사항
    5. 진동 피더에 대해 무엇을 알고 있습니까?
    6. 그라인딩 휠 가드에 대해 알아야 할 사항
    7. 자가 점검 체크리스트에 대해 알아야 할 사항
    8. 실리콘 브론즈에 대해 알아야 할 사항
    9. 수중 모터 펌프에 대해 알아야 할 사항은 무엇입니까?
    10. 널링이란 무엇입니까? 알아야 할 사항은 다음과 같습니다.