等保门户网: 专家专栏 > 专家专栏

物流行业的5大安全风险

来源:admin 发布日期:2018-04-27

物流行业网络安全意识到底有多差?有网络安全专家表示:未来黑客会更恐怖,物流行业应把数据库安全放在首位,数字化为物流公司在效率,成本节约和服务质量方面提供了巨大的机遇。它为物流管理人员提供24/7全天候在线洞察其运营情况,并允许客户直接在客户门户中下订单。但数字化也有一个反面之处:随之而来的安全风险。考虑到最近发生的恶意软件袭击对快递公司和海运公司的黑客攻击。在这篇文章中,网络安全专家讨论了物流行业的5大安全风险。
风险1:安全意识不足
最大的安全风险是你和你的员工。因此,安全意识应成为每项业务的重要组成部分。每个人都需要了解强密码的重要性并使用它们。人们还需要了解使用USB记忆棒并登录到免费WiFi网络时不加区别地打开附件的潜在后果。
风险2:在线解锁数字系统
客户门户网站有很多优势,不幸的是也有恶意黑客。如果您的系统在线提供,即使您的门户网站仅以HTTPS提供,并且每个用户都使用强密码进行登录,您也将面临安全风险。软件本身可能包含漏洞和/或IT基础设施中的其他地方可能存在漏洞。这些可能被利用来深入到系统中。根据黑客的目标,信息可能会被更改或被盗,或者破坏者可能会将您的业务连续性置于风险之中。
风险3:对个人数据的保护不足
2018年5月,新的GDPR立法生效。存储个人数据的公司需要进行保护。并非所有的物流公司都在为这项立法做准备,但罚款可能会增至2000万人民币, 即全球年营业额的4%。如果您还不熟悉这项法律,请务必阅读并采取措施。然而,关于GDPR的结论是没有人是100%安全的:即使您已经按照所有步骤将风险降到最低,数据泄漏仍然是可能的。
风险4:机器人化和物联网的影响越来越大
从机器人手臂和自动驾驶卡车到知识产权链接的空调和传感器,可以指出哪些系泊装置在港口占用,物流领域的物联网影响力一直在增加。由于这些应用程序或物联网设备可通过互联网直接访问公司网络,因此也增加了黑客发动攻击的机会。此外,黑客教父郭盛华表示:近年来已经发现了许多安全问题,公司通常完全不知道哪些设备连接到其公司网络。简而言之,物联网和机器人不仅让你的公司变得更容易,黑客也知道如何利用它们。
风险5:链中的依赖
物流链本身也是一种安全风险。大量数据被共享,系统被链接并且订单被带有附件的电子邮件触发。这使得恶意软件,勒索软件或病毒易于传播。因此,即使您的所有系统都已经过全面测试,您立即实施了所有软件和系统更新,并且组织内部存在安全意识,但您仍然可能成为网络犯罪的受害者。毕竟,你只是和最薄弱的环节一样强大。黑客教父郭盛华认为,物流公司应该先建立黑名单制度,才能切实保护快递信息安全。
 
CWE威胁类别漏洞
另外,物联网和库漏洞在2017年中逐渐增多。在2016年10月1日至2017年9月30日期间发现224个新漏洞,其中40个漏洞(17.86%)与产品中包含的第三方软件库有关,74个(33.04%)与物联网设备有关。然而,尽管物联网的漏洞日益增多,很多漏洞修复速度很慢,甚至完全没有被修复。组织需要像对待其他计算设备那样对待物联网设备,确保他们的固件按时更新。
同时,思科提醒,尽管常见漏洞严重性较低,但风险依然较高,一
二、防御形势
攻击者是永远不会停止攻击的脚步的,他们会不断发展和调整他们的技术,并在实际场景中进行各种实验。而面对越来越繁多的攻击,防御方是否做好准备了呢?
数据泄露带来的损失已经不是一个假想的情况,而是能在企业的账本上明确反映出来的情况:根据思科对受访者的调查,53%的攻击会导致超过50万美元(约314万人民币)的损失。
然而,相对于攻击者只需要找到一个弱点,进行单点突破,企业的防御却需要做到全方位的保护——从而对整个安全防御带来极大的挑战。为了应对各种挑战,安全人才逐渐成为了极大的需求。根据思科调查,在2017年,有27%的受访者认为缺乏人才是一大障碍(2016年为25%,2015年为22%)。而缺乏人才带来的问题之一,就是企业无法协调、理解并修复来自不同安全供应商的风险通告。
尽管管理多个安全供应商会带来极大的混乱,企业为了追求最佳的效果,依然会为了满足一些特定的需求而选择购买最佳单点解决方案。企业已经逐渐意识到公众对于信息泄露的敏感,而信息泄露一旦被曝光,将给企业带来巨大的损失。因此,企业为了确保安全,已经越来越愿意把钱花在安全供应商上。
思科指出,企业需要同时解决三大问题以应对即将到来的威胁:策略、技术以及人员。而安全漏洞促使企业需要加大对技术和人员培训的投资。
在思科这份报告中,我们可以发现,从攻击形势的角度,攻击模式越来越多:“老”式的攻击依然奏效,“新”式的攻击也在逐渐增加。老式的蠕虫型恶意程序以及邮件攻击依然是攻击者的宠儿,甚至随着结合新的攻击元素能够进一步变化。而新式的攻击则针对于企业新开展的业务以及利用的设备和服务展开攻击——比如越来越多的云办公以及飞速发展的物联网。
另外,攻击者也擅长学习:安全技术不仅仅能用于防御,也能用于攻击。因此,攻击者会利用合法服务进行攻击,甚至采用加密技术——这一传统意义上被认为是加强安全性的技术,进行发送攻击指令。
思科的攻击形势分析给我们带来了三个启示性问题:旧式的攻击手段是否真的过时了?飞速的技术发展是否真的安全?既然攻击者开始利用安全技术了,那么防御者是否有机会从攻击手段角度进行防御?
最后,从防御者角度,企业逐渐加强的安全意识固然值得称赞,但是企业如何将有限的资源更好的利用于安全,如何更好地利用安全产品的功能,似乎依然有很长的路要走。而其中的重点,依然在人员上——不仅仅是技术上的人才,也需要整个公司的员工安全意识的增强,管理人员对安全更好的利用和部署。
来源:IT八卦阵

【关闭】 【打印】

您是第 37441067 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号