從商業(yè)間諜到物聯(lián)網(wǎng) 建筑行業(yè)面臨黑客威脅

責(zé)任編輯:editor006

作者:nana

2018-01-14 11:41:47

摘自:安全牛

隨著物聯(lián)網(wǎng)的興起,隨著聯(lián)網(wǎng)設(shè)備數(shù)量的激增,公司企業(yè)面臨來自惡意黑客的新型威脅。黑客攻擊建筑機器人的場景離我們還有點距離,但隨著更多機器投入使用,威脅的增加在所難免。

作為世界上最古老的行業(yè)之一,建筑行業(yè)也面臨著21世紀才出現(xiàn)的威脅的考驗。

從早期人類可以建造永久居所開始,建筑業(yè)就長伴人類左右,而且與大多數(shù)其他行業(yè)不同,這是一個直到目前為止都在拒絕數(shù)字化的行業(yè)。

不過,有網(wǎng)絡(luò)安全專家擔(dān)心,隨著建筑行業(yè)的現(xiàn)代化,來自黑客的威脅也會直接或間接地增加。

2017年9月,加拿大麥科文大學(xué)遭遇網(wǎng)絡(luò)騙局。該校員工被一系列欺詐郵件所誘,修改了該校主要供應(yīng)商之一 Clark Builders 建筑公司的電子銀行支付信息,導(dǎo)致數(shù)百萬美元流向黑客賬戶。

近期的其他重大安全事件,比如Equifax和Uber數(shù)據(jù)泄露事件,都顯露出了當(dāng)前計算機系統(tǒng)的脆弱性。

隨著物聯(lián)網(wǎng)的興起,隨著聯(lián)網(wǎng)設(shè)備數(shù)量的激增,公司企業(yè)面臨來自惡意黑客的新型威脅。

安全牛曾報道過一起聯(lián)網(wǎng)起重機的例子:

截至目前,有90%都是人為錯誤,要么是意外,要么是機械故障。攻擊可能傷害起重機操作員,也可能傷到在地面上的人,起重機的控制系統(tǒng)也有可能被勒索軟件綁架來索取贖金。

一些采礦業(yè)的企業(yè)已經(jīng)遭受過黑客攻擊,他們工作現(xiàn)場的攝像頭被黑客玩弄于鼓掌之間,某些計算機被植入勒索軟件,不給贖金就無法使用。

大約七八年前,采礦業(yè)開始實現(xiàn)更多新技術(shù),而如今,威脅開始涌現(xiàn)。

盡管大眾對黑客的認知還停留在窩在地下室里搞惡作劇的青少年形象上,但到了2017年,黑客活動100%是有組織犯罪了。

威脅預(yù)防有賴于公司企業(yè)主動采取行動對抗威脅,也就是:不讓黑客登堂入室;確保自身系統(tǒng)安全;在安全上多多投入。黑客可不會僅僅滿足于突破你的防火墻。

建筑行業(yè)要擔(dān)心的不僅僅是物理威脅。

建筑項目基本上就是圍繞投標(biāo)報價進行的,這里面存在商業(yè)間諜威脅很正常。人們總想獲悉此類信息。

不管是小建筑公司還是大型建筑企業(yè),都一樣是黑客容易下手的目標(biāo)。

黑一家建筑公司總比黑市政府容易些。

再前瞻一些,機器人也是個新興的威脅入口。雖然建筑行業(yè)還沒有大量應(yīng)用機器人,但自動化的趨勢已經(jīng)很明顯了。

黑客攻擊建筑機器人的場景離我們還有點距離,但隨著更多機器投入使用,威脅的增加在所難免。

不過,建筑行業(yè)并非滿是悲觀,隨著上一代管理層的退休,新一輩年輕管理層的上位也給建筑行業(yè)帶來了希望。

管理層的年輕化意味著建筑行業(yè)將更懂得安全。

當(dāng)前的管理層深刻了解工地內(nèi)外的各類物理安全,但數(shù)字世界是他們之前沒經(jīng)手過的。

盡管不能說老一輩經(jīng)理就完全不懂技術(shù),但在建筑界,他們真的沒有這個背景。這些公司確實不了解數(shù)字世界,不知道刪除數(shù)據(jù)是如此簡單的一件事。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號