介绍
硬数据和轶事证据都表明,公司被黑客入侵的主要原因是人为错误。 合作研究 斯坦福大学和安全公司 Tessian 的一项研究表明,88% 的数据泄露是由员工点击黑客的电子邮件造成的,因为他们认为这些邮件确实来自公司高层管理人员或合法来源。 考虑到公司中的数十名员工可以访问他们可能必须与项目分包商共享的关键文件和数据,黑客和社会工程师将自己插入中间并实施欺诈的可能性呈指数级增加。
在一个 2020 采访中,建筑和工程行业的领导者 Joseph Rigazio 分享了他对建筑公司面临的网络安全风险的看法。 访谈已证明有效地强调了建筑商需要与更新良好的 PKI 工具。 Joseph 接受过电气工程、商业经济学和施工管理方面的培训,在德州仪器 (TI) 工作了 21 年,目前是 Talisen Construction Corporation 的负责人。 他的想法抄录如下:
“从建筑的角度来看,另一个领域是……网络钓鱼……骗局……勒索软件……把你锁起来……进入并偷窃——有内容和联系信息,所以让我夜不能寐的一些事情是他们进来了,现在他们正在寻找银行记录,他们正在查看您的应付和应收链的工作流程,那些有线信息、我们供应商的 EIN 号码等在哪里。这是令人担忧的。 这是一方面,你知道,拿到钱。 专业的图纸和计划呢? 我们有很多内容,也就是说,我们正在与提供信息的更敏感的客户打交道,比如说银行卡。 我们知道保险箱在哪里,我们知道墙壁的结构,我们知道如何进入它们下面。 它们都在图纸中。 在过去的 10 年中,建筑公司已经实现了数字化,因此我们的文件中有大量文档显示这些建筑物是如何建造的。”
-约瑟夫·里加齐奥
泰利森建设公司CEO
数据显示,里加齐奥的担忧在过去十年中以惊人的频率实现。 根据风险管理公司 马什麦克伦南,建筑行业的工程公司是黑客眼中的苹果,因为“相对而言,很少有承包商彻底识别和量化他们的网络暴露或制定计划来减轻和/或转移该特定风险。”
A 2016-2017年综合调查 风险和估值数字解决方案公司 Kroll 表示,工程、建筑和基础设施行业 63% 的受访者在过去一年中经历过安全风险。 在网络攻击方面,调查显示,在过去的一年中,超过 75% 的受访者遇到了各种形式的网络攻击,包括网络钓鱼、蠕虫病毒和以客户文件为中心的数据删除。
下一节将讨论最近的历史案例,这些案例展示了工程或建筑公司是如何遭到破坏的。
近期工程公司网络攻击历史案例
2013年,新的蓝图 澳大利亚安全情报组织 (ASIO) 大楼被中国黑客团伙 APT3 窃取,他们将恶意软件上传到 ASIO 员工的笔记本电脑上。 被盗的关键内容包括平面图、通信系统和安全系统。 网络攻击导致大楼建设延迟,迫使 ASIO 考虑重新设计。
2016 年 XNUMX 月,一场鱼叉式网络钓鱼诈骗针对美国最大的建筑公司之一 Turner Construction 的一名员工。 该人最终将社会安全号码和现任和前任员工的地址发送到黑客的电子邮件帐户。 鱼叉式网络钓鱼者为公司中担任 CEO 等关键职位的人员创建虚假电子邮件帐户,然后诱骗员工发送机密数据或发起金融交易。 黑客收集的个人数据可用于其他欺诈交易,例如假装拥有社会安全号码的人,然后诱骗银行等另一家公司的员工将资金转移到黑客的账户。
Joseph Rigazio 自己的公司也成为鱼叉式网络钓鱼的受害者。 在 2020 年的同一次采访中,他分享了当他的项目会计主管认为他通过电子邮件与之通信的黑客是他时,他是如何被骗的。 在办公室见面时,约瑟夫的员工提到他在跟进交易,约瑟夫回答说:“你在说什么?” 在意识到自己被骗并且网络犯罪分子逃脱了 10,000 美元后,此人脸色发白。
这个2021, 建筑业报纸 报道称,“网络犯罪分子已经不再窃取个人信息。 现在,企业情报、基础设施甚至重型设备都是目标。”
工程公司面临的令人震惊的网络安全风险的最明确的例子可能是 2021 年 XNUMX 月 勒索软件攻击 殖民地管道,一种将汽油和柴油从德克萨斯州输送到东南部各州的石油管道系统。 被认为是东欧黑帮黑帮的网络骗子以控制管道系统的计算机为目标。 他们还从 Colonial Pipeline 窃取了近 100GB 的信息,并威胁如果该公司不支付赎金,将在互联网上泄露这些信息。 由于担心随后发生攻击,并且因为他们失去了向客户收费的能力,Colonial Pipeline 决定关闭他们的业务并向 Darkside 支付了近 5 万美元。 这次勒索软件攻击影响了机场的燃料供应和航班时刻表的变化,并引发了恐慌性购买。
遗言
与基于数字的工程工作相关的网络安全风险不应鼓励公司回归纯粹基于纸张的规划和交易。
那么有什么办法可以帮助员工避免被黑客误导呢? 在使用互联网时,我们如何解决数据被盗的风险? 让网络安全公司对他们进行基本安全协议培训是一种方法。 但为了真正克服人为保护珍贵数据的局限性,工程公司应该寻求投资基于加密的网络安全,这将使黑客即使从最不熟悉互联网的工人那里窃取信息也变得非常困难。
如果您是工程师或拥有工程公司的人,请查看我们的文章 点击此处 其中讨论了 PKI 技术来保护您的数据。
