Введение
Как достоверные данные, так и неофициальные данные показывают, что основной причиной взлома компаний является человеческий фактор. Совместные исследования Стэнфордского университета и компании по обеспечению безопасности Tessian показали, что 88% утечек данных вызваны сотрудниками, которые нажимают на электронные письма хакеров, потому что думают, что они действительно исходят от топ-менеджера компании или из законного источника. Учитывая, что десятки сотрудников в компании имеют доступ к критически важным документам и данным, которыми они могут поделиться с субподрядчиками по проекту, вероятность того, что хакеры и социальные инженеры окажутся посередине и совершат мошенничество, возрастает в геометрической прогрессии.
В 2020 В интервью Джозеф Ригазио, лидер строительной и инженерной отрасли, поделился своими мыслями о рисках кибербезопасности, с которыми сталкиваются строительные компании. Интервью показало, что оно эффективно подчеркивает необходимость интеграции строителей с хорошо обновленными PKI инструменты. Джозеф получил образование в области электротехники, экономики бизнеса и управления строительством, проработал 21 год в Texas Instruments и в настоящее время является главой Talisen Construction Corporation. Его идеи изложены ниже:
«Еще одна область с точки зрения строительства, верно… фишинг… мошенничество… программы-вымогатели… запирают вас… проникают внутрь и крадут - есть контент и есть контактная информация, так что кое-что из того, что не дает мне уснуть по ночам, - это они проникли внутрь, теперь они ищут банковские записи и просматривают рабочий процесс вашей цепочки кредиторской и дебиторской задолженности, где находится эта проводная информация, номера EIN наших поставщиков и т. д. Это вызывает беспокойство. Это с одной стороны, понимаете, получить деньги. Насчет профессиональных чертежей и планов. У нас много контента, то есть мы имеем дело с более чувствительными клиентами, которые предоставляют информацию, скажем, банковскими картами. Мы знаем, где находится сейф, мы знаем структуру стен, мы знаем, как попасть под них. Все они нарисованы. Строительные компании перешли на цифровые технологии за последние 10 лет, поэтому в наших файлах есть много документации, которая показывает, как были построены эти здания ».
-Джозеф Ригазио
Генеральный директор Talisen Construction Corporation
Данные показывают, что опасения Ригазио в последнее десятилетие с тревожной частотой оправдались. По данным фирмы по управлению рисками Марш МакЛеннанинжиниринговые компании в строительной отрасли - это яблоко глаз хакеров, потому что «относительно немного подрядчиков тщательно определили и количественно оценили свои кибер-риски или разработали планы по снижению и / или передаче этого конкретного риска».
A Комплексное обследование 2016-2017 гг. Kroll, компания, занимающаяся цифровыми решениями для оценки рисков и оценки, указала, что 63% респондентов в сфере проектирования, строительства и инфраструктуры столкнулись с угрозой безопасности в прошлом году. Что касается кибератак, исследование показало, что и за последний год более 75% респондентов столкнулись с различными формами кибербезопасности, включая фишинг, вирусы-черви и удаление данных с файлами клиентов в качестве основной цели.
В следующем разделе обсуждаются недавние исторические случаи, демонстрирующие, как были взломаны инженерные или строительные компании.
Недавние исторические случаи кибератак на инжиниринговые компании
В 2013 году были разработаны проекты нового Здание Австралийской организации безопасности и разведки (ASIO) было украдено китайской хакерской бандой APT3, которая загрузила вредоносное ПО на ноутбук сотрудника ASIO. Среди украденного критически важного контента были план этажа, системы связи и системы безопасности. Кибератака вызвала задержку в строительстве здания и вынудила ASIO подумать о его перепроектировании.
В марте 2016 года целевым фишингом был подвергнут сотрудник Turner Construction, одной из крупнейших американских строительных компаний. В итоге человек отправил номера социального страхования и адреса нынешних и бывших сотрудников на адрес электронной почты хакера. Спир-фишеры создают поддельные учетные записи электронной почты людей в компании, занимающих ключевые должности, например, генеральных директоров, а затем обманом заставляют сотрудников отправлять конфиденциальные данные или инициировать финансовые транзакции. Персональные данные, собранные хакерами, могут быть использованы в других мошеннических транзакциях, таких как притворство лицом, владеющим номером социального страхования, а затем обманом сотрудника другой компании, например банка, для перевода средств на счет хакера.
Собственная компания Джозефа Ригазио также стала жертвой целевого фишинга. В том же интервью 2020 года он поделился, как его руководитель отдела бухгалтерского учета проекта был обманут, когда человек подумал, что хакером, с которым он общался по электронной почте, был он. При встрече в офисе служащий Джозефа упомянул, что он следил за сделкой, на что Джозеф ответил: «О чем вы говорите?» Затем человек побледнел, осознав, что его обманули, и киберпреступник получил 10,000 XNUMX долларов.
Это 2021, газета строительной отрасли сообщают, что «киберпреступники отказались от взлома личной информации. Теперь целями являются корпоративная разведка, инфраструктура и даже тяжелое оборудование ».
Вероятно, наиболее ярким примером тревожных рисков кибербезопасности, с которыми сталкиваются инжиниринговые компании, является май 2021 года. атака ransomware Colonial Pipeline, нефтепроводной системы, по которой бензин и дизельное топливо транспортируются из Техаса в Юго-восточные штаты. Кибер-преступники, которых считают восточноевропейской бандой Darkside, напали на компьютеры, управляющие системой трубопроводов. Они также украли почти 100 ГБ информации из Colonial Pipeline и угрожали опубликовать ее в Интернете, если компания не заплатит выкуп. Опасаясь последующих атак, и из-за того, что они потеряли способность выставлять счета клиентам, Colonial Pipeline решила закрыть свои операции и заплатила Darkside почти 5 миллионов долларов. Эта атака программы-вымогателя повлияла на запасы топлива в аэропортах и изменения расписания рейсов, а также вызвала панические покупки.
Последнее слово
Риски кибербезопасности, связанные с разработкой цифровых технологий, не должны побуждать компании возвращаться к чисто бумажному планированию и транзакциям.
Так как же помочь сотрудникам избежать введения хакеров в заблуждение? Как мы устраняем риски кражи данных при использовании Интернета? Один из способов - обучить их основным протоколам безопасности в компании по кибербезопасности. Но для того, чтобы по-настоящему преодолеть человеческие ограничения в защите ценных данных, инжиниринговые компании должны вкладывать средства в кибербезопасность на основе шифрования, которая затруднит хакерам кражу информации даже у наименее опытных в Интернете сотрудников.
Если вы инженер или владелец инженерной компании, ознакомьтесь с нашей статьей здесь в котором обсуждаются преимущества PKI технологии в защите ваших данных.
