エンジニアリング会社が直面するサイバーセキュリティの課題

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

概要 

ハードデータと事例証拠の両方が、企業がハッキングされる主な原因は人為的ミスであることを示しています。 共同研究 スタンフォード大学とセキュリティ会社のTessianによると、データ侵害の88%は、ハッカーの電子メールをクリックした従業員が原因であることが示されました。 企業の何十人もの従業員が、プロジェクトの下請け業者と共有しなければならない可能性のある重要なドキュメントやデータにアクセスできることを考えると、ハッカーやソーシャルエンジニアが途中で自分自身を挿入し、不正を犯す可能性が飛躍的に高まります。

2020 インタビューでは、建設およびエンジニアリング業界のリーダーであるJoseph Rigazioが、建設会社が直面しているサイバーセキュリティリスクについての考えを共有しました。 インタビューは、ビルダーが十分に更新されたものと統合される必要性を強調するのに効果的であることが示されました PKI ツール。 ジョセフは、電気工学、ビジネス経済学、および建設管理のトレーニングを受け、テキサスインスツルメンツで21年間働き、現在はタリセン建設公社の責任者です。 彼の考えは以下に転写されています:

 

ユーザーは、eSignerのExtended Validation CodeSigning機能を使用してコードに署名できます。 詳細については、以下をクリックしてください。

詳細

「建設の観点からもう10つの分野、右…フィッシング…詐欺の仕事…ランサムウェア…あなたを閉じ込めて…中に入って盗む–コンテンツと連絡先情報があるので、私を夜更かしするもののいくつかは彼らが入ったということです。現在、彼らは銀行の記録を探しており、支払いと受け取りのチェーンのワークフローを調べています。これらの有線情報、ベンダーのEIN番号などはどこにありますか。それは懸念事項です。 それは一方の側です、あなたが知っている、お金を手に入れてください。 プロの図面や計画はどうですか。 私たちはたくさんのコンテンツを持っています。つまり、銀行カードなど、情報を提供するより機密性の高いクライアントを扱っています。 私たちは金庫がどこにあるかを知っています、私たちは壁の構造を知っています、私たちはそれらの下に入る方法を知っています。 それらはすべて図面にあります。 建設会社は過去XNUMX年間でデジタル化されたため、これらの建物がどのように建設されたかを示す多くのドキュメントがファイルにあります。」 

-ジョセフ・リガツィオ
タリセンコンストラクションコーポレーションのCEO

 

データは、リガツィオの心配が過去XNUMX年間に驚くべき頻度で実を結び、実を結んだことを示しています。 リスク管理会社によると マーシュ・マクレナン、建設業界のエンジニアリング会社はハッカーの注目を集めています。「サイバーエクスポージャーを徹底的に特定して定量化したり、その特定のリスクを軽減および/または移転する計画を立てたりした請負業者は比較的少ない」からです。

A 2016-2017総合調査 リスクと評価のデジタルソリューション企業であるKrollによると、エンジニアリング、建設、インフラストラクチャ業界の回答者の63%が過去75年間にセキュリティリスクを経験したことがあります。 サイバー攻撃に関しては、過去XNUMX年間も、回答者のXNUMX%以上が、フィッシング、ワームウイルス、顧客ファイルを中心としたデータ削除など、さまざまな形態のサイバー侵害に遭遇したことが調査で示されました。 

次のセクションでは、エンジニアリング会社または建設会社がどのように侵害されたかを示す最近の歴史的な事例について説明します。 

エンジニアリング会社に対するサイバー攻撃の最近の歴史的事例

2013年には、新しい オーストラリア保安情報機構(ASIO)の建物は、ASIOの従業員のラップトップにマルウェアをアップロードした中国のハッキングギャングAPT3によって盗まれました。 盗まれた重要なコンテンツには、間取り図、通信システム、セキュリティシステムが含まれていました。 サイバー攻撃により建物の建設が遅れ、ASIOは建物の再設計を検討せざるを得なくなりました。 

2016年XNUMX月、スピアフィッシング詐欺は、アメリカ最大の建設会社のXNUMXつであるターナー建設の従業員を標的にしました。 その人は結局、現在および過去の従業員の社会保障番号と住所をハッカーの電子メールアカウントに送信しました。 槍フィッシング詐欺師は、CEOのような重要な地位にある企業内の人々の偽の電子メールアカウントを作成し、従業員をだまして機密データを送信したり、金融取引を開始したりします。 ハッカーが収集した個人データは、社会保障番号を所有しているふりをしたり、銀行などの別の会社の従業員をだましてハッカーの口座に資金を送金したりするなど、他の不正取引に使用される可能性があります。 

ジョセフ・リガツィオ自身の会社もスピアフィッシングの犠牲になりました。 同じ2020年のインタビューで、彼は、電子メールで通信しているハッカーが自分だと思ったときに、プロジェクト会計の責任者がどのように詐欺されたかを共有しました。 ジョセフの従業員は、オフィスで会ったとき、ジョセフが「何について話しているのですか」と答えた取引をフォローアップしたと述べました。 その人は、詐欺に遭い、サイバー犯罪者が10,000ドルで逃げ出したことに気付いた後、白人になりました。 

 この2021年 建設業界の新聞 「サイバー犯罪者は個人情報のハッキングから脱却しました。 現在、企業のインテリジェンス、インフラストラクチャ、さらには重機もターゲットになっています。」 

おそらく、エンジニアリング会社が直面する警戒すべきサイバーセキュリティリスクの最も決定的な例は、2021年XNUMX月です。 ransomware攻撃 コロニアルパイプライン、テキサスから南東部の州にガソリンとディーゼルを運ぶ石油パイプラインシステムの。 東ヨーロッパのギャングDarksideと思われるサイバー犯罪者は、パイプラインシステムを制御するコンピューターを標的にしました。 彼らはまた、コロニアルパイプラインからほぼ100GBの情報を盗み、会社が身代金を支払わなかった場合、インターネット上でそれを漏らすと脅迫しました。 その後の攻撃が発生することを恐れ、顧客に請求する能力を失ったため、コロニアルパイプラインは事業を停止することを決定し、ダークサイドに約5万ドルを支払いました。 このランサムウェア攻撃は、空港の燃料供給とフライトスケジュールの変更に影響を与え、パニック買いを引き起こしました。

 最後の言葉

デジタルベースのエンジニアリング作業に関連するサイバーセキュリティリスクは、企業が純粋に紙ベースの計画とトランザクションに回帰することを奨励するものではありません。 

では、従業員がハッカーに惑わされないようにする方法は何でしょうか。 インターネットを使用する際のデータ盗難のリスクにどのように対処しますか? 基本的な安全プロトコルについてサイバーセキュリティ会社からトレーニングを受けることは、XNUMXつの方法です。 しかし、貴重なデータを保護する上での人間の限界を真に克服するために、エンジニアリング会社は暗号化ベースのサイバーセキュリティへの投資を検討する必要があります。  

あなたがエンジニアまたはエンジニアリング会社を所有している人なら、私たちの記事をチェックしてください (茶事の話はこちらをチェック) の利点について説明します PKI データを保護するテクノロジー。 

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。