FBI发布了关于网络犯罪者的私营行业通知(PIN)针对食品和农业部门与ransomware攻击。
农场在字面上是最重要的第一步,如果不是的最重要的是我们经济中的供应链:食品供应链。和往常一样,网络罪犯喜欢目标的重要性所带来的额外优势。
针对食品和农业部门的勒索软件攻击会扰乱业务,造成财务损失,并对食品供应链造成负面影响。受勒索软件侵害的食品和农业企业因支付赎金、生产力损失和(经常被忽视的)补救成本而遭受重大经济损失。而且,正如FBI所指出的,任何行动都不会因为太大或太小而成为目标:
较大的企业基于他们的认可能力来支付更高的赎金需求的能力,而较小的实体可以被视为软目标,特别是那些在较早的数字化流程的阶段......
联邦调查局还警告说,赎金软件可以携带丢失数据成本:“公司也可能会损失专有信息和个人身份信息(PII),并且可能遭受由赎金软件攻击产生的声誉损害。”
物联网
农业可能不是你第一个联想到网络安全问题的行业,但我们都需要意识到,将我们的食品供应链这一古老的部分连接到互联网所带来的风险。随着农场规模的扩大,它们提高了自动化水平,使农场和农业设备成为物联网“机器”中的联网齿轮。这是以显著增加攻击面为代价的。
IOT的状态足够差,安全性明智。但农业设备制造商在锁定在自动化军备竞赛中,农业设备占据了过去几年,而这场比赛的副作用开始展现。在任何正在开发和采用步伐的新技术的行业中,您可以期望增长的痛苦和安全往往是开发人员思想的最后一件事。所以它是农业。
在我们的最近的锁和代码播客Ma必威平台APP必威官方登录备用lwarebytes实验室的David Ruiz采访了黑客Sick Codes,他的农业中的网络安全研究在今年提高其档案时一直有助于。
在信中,他告诉我们,该行业开始认真对待安全问题,但仍在努力解决基本问题,使其暴露在危险之中。谈到他对约翰迪尔和另一家农业设备制造商的研究时,他给我们举了一个简单的例子:
一个不到10人的一群人能够在John Deere的运营中心获得root [最高的访问水平],它连接到他们拥有的其他第三方连接服务。你知道,你可以让每个农场的数据,每个农场的水,我正在说一切。我们喜欢王国的钥匙。这只是两天的几个人。
恶意软件上升
生病规范和FBI不是唯一注意到农业中的东西的人。正如我们所指出的那样恶意软件的状态报告,今年早些时候发布,Malwarebytes在2020年在农业部门的恶必威平台APP意软件检测中录制了607%的升高。
随着2020年制造业和汽车行业在大流行关闭的压力下收缩,攻击者只是将目光转向了其他行业,其中农业迄今是最大的输家。
关键基础设施
虽然联邦调查局的警告,但对个别运营商的威胁重点关注,但农业的快速计算机化也为食品生产系统提供潜在的风险。
连接和集中化可以为威胁演员的机会提供赞助或以其他方式抛出扳手在我们的关键基础设施的工作中。攻击者可能会对农业设备提供假数据,将温度变化在温室中,改变肥料的组成,或通过部署赎金软件将业务带入撞击。所有这些都可能导致短缺和增加的食品成本。
建议缓解措施
农业部门需要像其他部门一样做好准备,抵御网络犯罪分子的攻击。但这个行业的安全取决于它所依赖的技术,所以我们的食品供应也需要安全的物联网设备和食品和农业的云服务。
FBI通知包括以下建议:
- 定期备份数据,空气隙和密码保护备份副本脱机。确保从数据所在的系统进行修改或删除,无法访问关键数据的副本。
- 实现网络市场细分.
- 实施恢复计划,在物理上独立、分段、安全的位置(例如,硬盘驱动器、存储设备、云)维护和保留敏感或专有数据和服务器的多个副本。
- 一旦操作系统、软件和固件发布,就立即安装更新/补丁。
- 尽可能使用具有强大通行证的多因素身份验证。
- 使用强密码和定期更改密码到网络系统和帐户,实现密码更改的最短可接受的时间范围。避免重用多个帐户的密码。
- 禁用未使用的远程访问/ RDP端口并监视远程访问/ RDP日志。
- 要求管理员凭据安装软件。
- 审核用户帐户具有管理权限,并配置具有最不特权的访问控制。
- 在所有主机上安装和定期更新防病毒和反恶意软件软件。
- 只使用安全网络,避免使用公共Wi-Fi网络。考虑安装和使用一个VPN..
- 考虑将电子邮件横幅添加到来自组织外部的消息。
- 禁用收到的电子邮件中的超链接。
- 注重网络安全意识和培训。定期为用户提供信息安全原则和技术培训,以及整体出现的网络安全风险和漏洞。
想要了解更多关于互联网连接的农业世界的网络安全现状,你可以收听我们的“锁与代码”播客:
注释