网络钓鱼诈骗通常通过电子邮件发生。黑客伪装成同事或供应商向网络成员发送网络钓鱼电子邮件。对于未经训练的人来说，这些电子邮件看起来很正式，带有公司徽标和签名。然而，只需单击一下，员工就可以授予黑客访问网络的权限。一旦进入，黑客就可以在不被发现的情况下执行他们的计划。他们可以访问公司员工的个人信息和其他公司文件。

制造商应培训员工在采取任何行动之前询问电子邮件来源。

由于其运营性质，制造商更容易受到勒索软件的影响。在勒索软件攻击中，黑客用病毒感染网络，从而破坏数据或阻止访问。攻击者还可能拥有这些数据并要求赎金作为交换。

许多制造商无法承受停机或攻击消息的传播。保证快速而高额的赎金会激励网络犯罪分子。

研究表明30% 的网络攻击来自能够访问公司网络的人。此类攻击很少出于经济动机。大多数此类攻击都是由不满的员工（无论是现任还是前任）发起的。如果登录凭据未更改，前员工仍然可以访问系统。

对远程工作的日益依赖增加了制造商遭受内部违规的脆弱性。使用个人设备和家庭网络使员工有更多时间进行攻击或成为攻击船只。

供应链系统的有效性取决于各方之间的信息共享。这为黑客提供了攻击主要制造商的易受攻击的端点。对网络攻击的防御能力与网络中最薄弱的环节一样强大。

这种攻击的影响是巨大的，因为一旦制造商倒闭，供应商和销售商迟早也会遭受类似的命运。

• 对员工进行威胁识别和消除方面的教育
• 强制使用强密码和两点身份验证
• 维护最新的操作系统和防病毒软件
• 使用文件加密
• 通过强大的防火墙确保互联网连接的安全