搜索引擎 + AI 驱动的行业新闻
hangyexinwen.com
【行业入口】(子域名访问)
信保 xinbao|金融 jinrong|出口 chukou
制造 zhizao|农业 nongye|零售 lingshou
物流 wuliu|建筑 jianzhu|地产 dichan|数智 shuzhi
【访问方式】
行业简称.hangyexinwen.com,如
xinbao.hangyexinwen.com
【联系我们】(仅微信内打开)
xinbaoren.com
hangyexinwen.com
【行业入口】(子域名访问)
信保 xinbao|金融 jinrong|出口 chukou
制造 zhizao|农业 nongye|零售 lingshou
物流 wuliu|建筑 jianzhu|地产 dichan|数智 shuzhi
【访问方式】
行业简称.hangyexinwen.com,如
xinbao.hangyexinwen.com
【联系我们】(仅微信内打开)
xinbaoren.com
📰 应对日益增长的制造业网络安全关切 | IBM
制造业在技术进步的带动下,越来越依赖于工业控制系统(ICS)、物联网(IoT)设备和操作技术(OT),这虽然提升了生产效率,却也极大地扩展了网络攻击的面。根据《2024 年 IBM 数据泄露成本报告》,工业领域的数据泄露成本显著上升,平均成本达556万美元,成为网络犯罪分子的主要目标。停机时间的损失和高昂的泄露成本,使得制造业更容易受到攻击,尤其是勒索软件和知识产权窃取。
面对这些威胁,制造企业需要采取积极的网络安全措施。建立覆盖运营全流程的网络安全框架至关重要,包括强化访问控制、定期安全审计和完善的应急响应计划。员工培训也是关键,能有效减少人为失误导致的数据泄露风险。对于物联网设备而言,定期更新固件和加强监控能显著降低安全漏洞,防止被攻击者利用。
此外,IT与OT网络的分区隔离可以有效限制攻击扩散,为关键系统提供额外保护。实时监控工具如安全信息和事件管理(SIEM)系统能够及时发现和响应网络威胁,而建立安全备份机制则能在遭遇勒索软件攻击后快速恢复业务。制造业必须全面提升网络安全策略,以应对日益复杂的网络攻击形势。
🏷️ #制造业 #网络安全 #数据泄露 #物联网 #勒索软件
🔗 原文链接
📰 应对日益增长的制造业网络安全关切 | IBM
制造业在技术进步的带动下,越来越依赖于工业控制系统(ICS)、物联网(IoT)设备和操作技术(OT),这虽然提升了生产效率,却也极大地扩展了网络攻击的面。根据《2024 年 IBM 数据泄露成本报告》,工业领域的数据泄露成本显著上升,平均成本达556万美元,成为网络犯罪分子的主要目标。停机时间的损失和高昂的泄露成本,使得制造业更容易受到攻击,尤其是勒索软件和知识产权窃取。
面对这些威胁,制造企业需要采取积极的网络安全措施。建立覆盖运营全流程的网络安全框架至关重要,包括强化访问控制、定期安全审计和完善的应急响应计划。员工培训也是关键,能有效减少人为失误导致的数据泄露风险。对于物联网设备而言,定期更新固件和加强监控能显著降低安全漏洞,防止被攻击者利用。
此外,IT与OT网络的分区隔离可以有效限制攻击扩散,为关键系统提供额外保护。实时监控工具如安全信息和事件管理(SIEM)系统能够及时发现和响应网络威胁,而建立安全备份机制则能在遭遇勒索软件攻击后快速恢复业务。制造业必须全面提升网络安全策略,以应对日益复杂的网络攻击形势。
🏷️ #制造业 #网络安全 #数据泄露 #物联网 #勒索软件
🔗 原文链接
📰 意大利工业气体巨头SIAD遭勒索攻击,159GB数据疑泄露
与俄罗斯有关联的勒索软件组织Everest Group近期声称已从意大利工业气体生产商SIAD集团窃取了159GB的数据,并开始为期8天的公开泄露倒计时。SIAD集团成立于1927年,作为意大利领先的化工及工业气体企业,其产品广泛应用于多个行业,包括食品、医疗、汽车等。该公司还涉及液化石油气和天然气供应,业务范围涵盖气体生产、研发及医疗服务。
Everest Group尚未公布数据样本,当前难以评估潜在泄露事件的具体影响。然而,作为欧洲重要的工业耗材供应商,若勒索攻击导致SIAD的生产运营中断,可能会引发制造业、医疗保健和能源领域的连锁反应。Everest组织自2021年活跃以来,已实施多起重大攻击,涉及多家知名企业,显示出其攻击能力的持续增强。
安全业内人士对Everest Group的攻击方式表示关注,认为其所泄露的信息可能并不全面,部分仅为“零星碎片信息”。然而,针对柯林斯航空航天公司的攻击导致的系统瘫痪,已引发了对其攻击手法的广泛讨论,显示出网络安全威胁的严重性和复杂性。
🏷️ #勒索软件 #SIAD集团 #网络安全 #数据泄露 #Everest Group
🔗 原文链接
📰 意大利工业气体巨头SIAD遭勒索攻击,159GB数据疑泄露
与俄罗斯有关联的勒索软件组织Everest Group近期声称已从意大利工业气体生产商SIAD集团窃取了159GB的数据,并开始为期8天的公开泄露倒计时。SIAD集团成立于1927年,作为意大利领先的化工及工业气体企业,其产品广泛应用于多个行业,包括食品、医疗、汽车等。该公司还涉及液化石油气和天然气供应,业务范围涵盖气体生产、研发及医疗服务。
Everest Group尚未公布数据样本,当前难以评估潜在泄露事件的具体影响。然而,作为欧洲重要的工业耗材供应商,若勒索攻击导致SIAD的生产运营中断,可能会引发制造业、医疗保健和能源领域的连锁反应。Everest组织自2021年活跃以来,已实施多起重大攻击,涉及多家知名企业,显示出其攻击能力的持续增强。
安全业内人士对Everest Group的攻击方式表示关注,认为其所泄露的信息可能并不全面,部分仅为“零星碎片信息”。然而,针对柯林斯航空航天公司的攻击导致的系统瘫痪,已引发了对其攻击手法的广泛讨论,显示出网络安全威胁的严重性和复杂性。
🏷️ #勒索软件 #SIAD集团 #网络安全 #数据泄露 #Everest Group
🔗 原文链接
📰 美国制造巨头Gemini集团遭勒索攻击,近2TB敏感数据在暗网泄露
最近,与俄罗斯有关联的Rhysida勒索软件团伙在暗网上泄露了Gemini Group近2TB的敏感数据,导致公司的员工和客户记录面临曝光风险。Gemini Group是一家总部位于密歇根州的制造业巨头,年营收达到3亿美元,主要为汽车行业提供塑料及金属制品。此次泄露的数据包括员工的个人身份信息、薪资、休假余额及客户名单等,可能导致身份盗窃和其他安全威胁。
Rhysida团伙的攻击方式包括利用钓鱼攻击和恶意广告渗透企业系统,已在教育、医疗和制造等多个领域发动攻击。安全研究人员指出,该团伙自2023年5月以来声称攻破了236个目标,造成严重的数据泄露事件。此次事件不仅可能削弱员工对公司的信任,也可能引发法律和财务后果,对公司的竞争力造成影响。
数据泄露的影响深远,企业需提高网络安全意识,采取有效措施保护敏感信息。泄露的详细数据可能对员工和客户造成长期的风险,因此企业在事后应加强内部沟通,确保透明度,以重建信任。同时,加强网络防护和应急响应机制,非常有必要。
🏷️ #Rhysida #数据泄露 #网络安全 #Gemini Group #勒索软件
🔗 原文链接
📰 美国制造巨头Gemini集团遭勒索攻击,近2TB敏感数据在暗网泄露
最近,与俄罗斯有关联的Rhysida勒索软件团伙在暗网上泄露了Gemini Group近2TB的敏感数据,导致公司的员工和客户记录面临曝光风险。Gemini Group是一家总部位于密歇根州的制造业巨头,年营收达到3亿美元,主要为汽车行业提供塑料及金属制品。此次泄露的数据包括员工的个人身份信息、薪资、休假余额及客户名单等,可能导致身份盗窃和其他安全威胁。
Rhysida团伙的攻击方式包括利用钓鱼攻击和恶意广告渗透企业系统,已在教育、医疗和制造等多个领域发动攻击。安全研究人员指出,该团伙自2023年5月以来声称攻破了236个目标,造成严重的数据泄露事件。此次事件不仅可能削弱员工对公司的信任,也可能引发法律和财务后果,对公司的竞争力造成影响。
数据泄露的影响深远,企业需提高网络安全意识,采取有效措施保护敏感信息。泄露的详细数据可能对员工和客户造成长期的风险,因此企业在事后应加强内部沟通,确保透明度,以重建信任。同时,加强网络防护和应急响应机制,非常有必要。
🏷️ #Rhysida #数据泄露 #网络安全 #Gemini Group #勒索软件
🔗 原文链接
