面对连法拉利都无法逃脱的瞬息万变的网络攻击,汽车公司该如何保护自己?
据《汽车新闻》报道,意大利知名汽车品牌法拉利几天前宣布,其一家子公司遭到勒索软件攻击,其中包含姓名、地址、电话号码和其他客户信息。
第 01 部分.损坏不仅限于法拉利跑车
事实上,法拉利事件并非一次性事件,近年来针对汽车公司的网络攻击不断发生,且频率逐年上升。 2022 年 3 月,日本电装公司(Denso Corporation)遭到黑客攻击,15.7 万多份订单、电子邮件和蓝图总计 1.4 TB 的数据被泄露。 同年 12 月,国内汽车制造商威雷公司的内部数据被泄露,黑客在索要约 225 亿美元的巨额赎金后,在互联网上公布了威雷公司的信息。
2023 年 1 月,Weltmeister 的汽车服务器遭到黑客攻击,导致 Weltmeister 应用程序无法使用,汽车遥控功能失效。一时间,Weltmeister成为舆论攻击的目标。
这些只是 “冰山一角”–大众、宝马、奔驰、奥迪、长安、丰田、现代、起亚、通用和沃尔沃等知名汽车品牌,以及 Nvidia 等大型供应商。即使支付了赎金,他们仍然被丑闻 “出卖 “了。
PART02.传统的安全措施已经过时。
汽车公司受到攻击和威胁的新闻让人深思。随着汽车公司数字化程度的不断加深,传统的安全保护方法还能值得信赖吗?答案当然是 “不”。以端口攻击为例,传统的防御方法可分为两大类:一是安全过滤,允许任何人访问目标网站;二是发现恶意活动后立即阻止访问。然而,这种防御方法严重依赖规则库来识别恶意行为,对 “零日攻击 “等新型攻击无能为力。
另一种方法是将关键系统放在局域网上,只允许一定范围内的人访问,这样如果需要远程访问,就必须使用 VPN。然而,VPN 本身总是暴露端口,因此黑客可以随时尝试攻击,看看端口是否存在漏洞。如今,只要随便查看一下互联网上的公共漏洞数据库,就能发现许多与 VPN 有关的漏洞。
总的来说,这两种方法各有缺点,都不能有效保护汽车公司的数据安全。
第 03 部分.企业需要加强安全保护
面对瞬息万变的网络攻击,企业需要不断磨练内部技能,利用新的安全保护方法提高网络安全能力,EDR 和FortiToken 就是不错的选择。
EDR是 EndpointDetection and Response(端点检测和响应)的缩写,是一种终端安全产品,与传统的病毒检测不同,它提供准确的 APT 检测、全面的勒索和挖矿防护、快速的闭环联动响应,而且轻便易用。
那么,电子数据记录仪可以采取哪些措施来解决公司面临的安全问题呢?主要有以下几个方面
提供全面保护,防止勒索和采矿。
EDR可以基于整个攻击链进行保护,从漏洞免疫到微隔离的早期保护。 – 拦截漏洞利用、阻止暴力破解防止降级–无文件保护等持续定位检测,为勒索软件挖掘提供了全面的特殊防护策略。集成 AI 人工智能检测引擎,升级’双模型’架构,结合定向训练集,进一步增强 AI 泛化检测能力,整体检测能力提升30%以上。即使在离线场景下,用户也能检测到未知威胁和各种威胁变种,并且数月内无需更新病毒库。
准确检测 APT
全面收集终端系统和应用层的 13 类行为数据,包括进程、文件和注册表,为综合分析提供了强大的基础。结合业务环境对终端侧收集的行为数据进行聚合和关联分析,将入侵攻击链可视化,使支持运维人员能够快速识别威胁。
联动响应快速闭环
它能有效识别链接网络侧产品以启动恶意行为的主机进程,只需单击一下即可隔离进程并快速阻止威胁。它拥有全面的响应机制,包括脚本自动处置、终端隔离、网络端口阻断、文件隔离、远程脚本批处理和远程专家闭环处理,可快速应对威胁。
使用方便,负载低
低负载:采用资源自适应节流技术,动态控制资源占用率,每日内存占用率控制在 100M 以内,CPU 占用率控制在 5%以内;支持 SaaS 交付,无需在服务器上安装管理平台,方便快捷的云 SaaS可通过平台直接管理。可集中管理各类设备,集中分发策略,一键隔离和处理安全事件。
此外,针对 VPN 链接安全风险,FortiToken可用于加强安全保护。
FortiToken 一次性密码应用软件令牌
Fortitoken 是一种一次性密码应用软件令牌,仅使用密码无法阻止不速之客。迄今为止,仅凭密码的身份验证已经造成了许多安全漏洞、恶意软件感染和违反政策的行为。 两步身份验证使用密码、安全令牌和身份验证服务器来提高安全性。获得授权的员工可以使用各种设备(包括笔记本电脑和手机)安全地访问公司资源。
FortiTokenMobile是一款适用于iOS或安卓系统的应用程序,它可以充当硬件令牌,但使用的是大多数用户拥有的硬件–他们的手机。
FortiToken Mobile 的优势。
1. 通过 FortiGuard 提供独特的令牌供应服务,最大限度地减少供应开销,最大限度地提高种子安全性。
2. 由于令牌的永久许可和无限制的设备传输,无需年度订购许可。
3. 利用现有终端用户设备的可扩展解决方案,降低部署成本和总体拥有成本
利用现有 FortiGate 作为两级身份验证服务器,降低成本和复杂性
5. 零足迹
数据安全不仅关系到用户的权益,也关系到行业的发展,屡屡发生的黑客攻击事件都证明了安全防护功能将是企业未来的核心竞争力之一。无论是传统企业还是现代互联网企业,完善安全防护功能,确保此类事件不再发生都是非常重要的;EDR 和Fotitoken可以针对目前企业面临的一系列问题提供全面的防护。必不可少的安全防护公司正在成长的道路上。
如果您对 EDR 和Fotitoken 感兴趣,请联系 EZ-net 了解更多信息。
查看以前的文章。
信息泄露数量创历史新高;2022 年国内严重信息泄露事件清单。
