网络安全知识:物流业的网络安全

admin 2023年1月6日10:36:13评论16 views字数 3624阅读12分4秒阅读模式

网络安全知识:物流业的网络安全

如今,深刻影响社会和商业生活的数字化趋势,为物流行业重启进程,让事情变得更加简单。随着供应链的数字化,透明度、速度和成本优势增加了公司对技术的兴趣。运输行业现在更喜欢使用物联网跟踪其运输的货物并将其所有者的数据存储在云中。然而,网络攻击者仍在继续他们的工作,并正在寻找一种方法来利用机构在信息和通信技术方面的漏洞。云中数据存储产生的数字足迹是网络攻击的明确目标。
其实,物流业最能形象的描绘供应链攻击的情形。比如,物流业停滞,则可能影响上下游的企业正常运营者,在这里物流业就是妥妥的生产供应链中最重要的一环。

针对物流业的网络攻击引起关注

与新冠一起经历黄金时代的物流行业,就像任何受益于云存储的行业一样,是网络攻击的潜在目标。国外网络犯罪情报提供商研究人员强调,供应链中可能发生的网络安全危机将对全球消费经济产生非常不利的影响,并表示他们已经确定了各种网络访问经纪人出售他们声称的凭据属于物流公司。网络罪犯声称已从远程访问解决方案中的漏洞中获取凭据。
此外,网络攻击者威胁着世界领先的公司。例如,被誉为世界物流巨头之一的 Expeditors 自 2022 年 2 月以来一直在努力应对一场极其严重的网络攻击。这家总部位于西雅图的公司正式承认了此次攻击,但并未确认这是否是勒索软件事件. 该公司表示,网络攻击对其部分操作系统造成了重大影响,其全球业务继续放缓。这家仅去年一年就创造了 101 亿美元收入的物流公司表示,在注意到网络攻击后,它关闭了全球大多数操作系统。
物流行业网络攻击的另一个例子是瑞士机场管理服务公司 Swissport 遭到网络攻击。该公司声称 BlackCat 勒索软件组织实施了影响 IT 系统的勒索软件攻击。众所周知,比利时和荷兰的多个港口都宣布了网络攻击,这些攻击会破坏 IT 服务,这只是已报告的针对物流业的网络攻击中的一小部分。揭示物流部门的网络威胁、检测安全漏洞并采取必要的安全预防措施是防止攻击的责任。

物流中的运营和安全挑战

物流行业IT基础设施可能存在的安全漏洞,可能导致系统数据丢失,甚至被盗窃和滥用等无法挽回的危险。网络攻击,其后果从物质损害到品牌形象损害,甚至可能导致机构受到处罚。物流中的操作和安全困难可以归纳为几个标题。这些挑战首先导致运营成本增加。
如果无法防止数据泄露和勒索软件攻击,供应链将遭受财务损失。设计要实施的网络安全协议可防止勒索软件攻击等威胁,并降低运营成本增加的风险。
安全方面的另一个困难被认为是操作中断的风险增加。识别安全漏洞并专注于特权任务自动化对于操作的连续性至关重要,以防止未经授权访问供应链的潜在危险。专家透露,大多数安全漏洞是由组织中使用的通用计算机以及从外部连接到内部网络引起的。针对此类危险的特权访问管理 (PAM) 方法是针对物流部门网络安全造成的运营中断而采取的主要措施之一。
物流行业的机构一致认为,关键基础设施保护与直接遵循供应链流程的系统安全有关。在关键基础设施部门工作的人员必须遵守证明他们符合网络安全标准的法规。该部门按照相关标准和法规运营的事实是一些运营和安全挑战。在访问和数据安全方面,特权帐户登录管理、中央密码管理、双因素身份验证或数据屏蔽等方法可确保机构遵守必要的标准和法规。

物流行业遭遇的安全漏洞

随着物流行业的发展,从组织内部和远程访问采购流程中包含的数据的用户和应用程序的数量也有所增加。可以访问许多特权和管理帐户的云数据,从支持人员到维护人员,从远程供应商到公司和集体应用程序,以有效和高效地维护其运行。越来越多的特权帐户使这些帐户难以管理,并使它们的控制系统成为网络攻击者的公开目标。
该行业的安全漏洞之一是使用具有硬编码凭据的应用程序。将商用现成 (COTS) 设备与物联网一起纳入物流行业可能会导致使用硬编码凭据的用户数量增加,从而导致远程恶意使用系统。
另一个漏洞被定义为共享帐户的使用。可以预见,未来物流行业将主要借助 COTS/IoT 技术开展工作,共享账户的使用也将随之普及。共享账户数量的增加以及分配给这些账户的特权数量也使得难以追踪操作链中涉及的各方的动向。
最后,在物流行业的安全漏洞中,具有远程访问权限的用户的隐身性很重要。物流行业运营部分所用技术的发展使行业员工更容易进行远程合作。远程进程是通过不安全和不安全的远程连接发生的会话,有时持续数天,有时持续数周,具体取决于迁移的持续时间,并且可能使系统容易受到勒索软件攻击。

物流和运输行业的网络安全提示

为了在物流部门提供网络安全,必须首先接受网络威胁的存在。在迁移过程中,通过不可控的网络与外部合作伙伴进行交互可能会出现困难。安全远程访问和网络分段等应用有助于应对挑战。为确保数据安全和保护公司免受网络攻击可以采取的一些措施如下:培训公司员工了解网络威胁,使用多重身份验证和强密码,使软件保持最新防止安全漏洞,投资网络安全应用程序,并经常在云端备份文件以保护它们免受勒索软件的侵害。
确保特权帐户访问安全以防止网络威胁和防止物流行业中最常见的安全漏洞在防止数据泄露方面也起着重要作用。保护本地或云端授权帐户的最有效方法是通过特权访问管理 (PAM) 解决方案。我们的 PAM 产品 Single Connect 通过充当一种机制来监控特权帐户使用特权会话管理器模块执行的会话,从而降低了可能发生的风险。
另一方面,物联网设备在物流行业的数字化转型中具有重要作用。Database Access Manager 和 Privilege Task Automation 等应用程序可以记录对连接到 IoT 设备的特权帐户的数据库访问,以及自动化日常操作。动态密码控制器和双因素身份验证等保护层确保身份和密码信息的安全管理,并保护具有困难密码和额外确认步骤的特权帐户的凭据。因此,可以防止这些帐户成为内部和外部威胁。
如今,网络攻击比以往任何时候都更具破坏性,与任何其他行业一样,物流也不可避免地要采取网络安全措施。您也可以受益于包含特权会话管理器、动态密码控制器、数据库访问管理器、特权任务自动化、数据屏蔽和双因素身份验证等组件的 PAM 产品,以保护供应链中的所有组件免受任何可能的网络攻击威胁。

  1. >>>等级保护<<<
  2. 开启等级保护之路:GB 17859网络安全等级保护上位标准
  3. 网络安全等级保护:等级保护测评过程及各方责任
  4. 网络安全等级保护:政务计算机终端核心配置规范思维导图
  5. 网络安全等级保护:什么是等级保护?
  6. 网络安全等级保护:信息技术服务过程一般要求
  7. 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载
  8. 闲话等级保护:什么是网络安全等级保护工作的内涵?
  9. 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
  10. 闲话等级保护:测评师能力要求思维导图
  11. 闲话等级保护:应急响应计划规范思维导图
  12. 闲话等级保护:浅谈应急响应与保障
  13. 闲话等级保护:如何做好网络总体安全规划
  14. 闲话等级保护:如何做好网络安全设计与实施
  15. 闲话等级保护:要做好网络安全运行与维护
  16. 闲话等级保护:人员离岗管理的参考实践
  17. 网络安全等级保护:浅谈物理位置选择测评项

  18. 信息安全服务与信息系统生命周期的对应关系
  19. >>>工控安全<<<
  20. 工业控制系统安全:信息安全防护指南
  21. 工业控制系统安全:工控系统信息安全分级规范思维导图
  22. 工业控制系统安全:DCS防护要求思维导图
  23. 工业控制系统安全:DCS管理要求思维导图
  24. 工业控制系统安全:DCS评估指南思维导图
  25. 工业控制安全:工业控制系统风险评估实施指南思维导图
  26. 工业控制系统安全:安全检查指南思维导图(内附下载链接)
  27. 工业控制系统安全:DCS风险与脆弱性检测要求思维导图
  28. >>>数据安全<<<
  29. 数据安全风险评估清单

  30. 成功执行数据安全风险评估的3个步骤

  31. 美国关键信息基础设施数据泄露的成本

  32. VMware 发布9.8分高危漏洞补丁

  33. 备份:网络和数据安全的最后一道防线

  34. 数据安全:数据安全能力成熟度模型

  35. 数据安全知识:什么是数据保护以及数据保护为何重要?

  36. 信息安全技术:健康医疗数据安全指南思维导图

  37. >>>供应链安全<<<

  38. 美国政府为客户发布软件供应链安全指南

  39. OpenSSF 采用微软内置的供应链安全框架

  40. 供应链安全指南:了解组织为何应关注供应链网络安全

  41. 供应链安全指南:确定组织中的关键参与者和评估风险

  42. 供应链安全指南:了解关心的内容并确定其优先级

  43. 供应链安全指南:为方法创建关键组件

  44. 供应链安全指南:将方法整合到现有供应商合同中

  45. 供应链安全指南:将方法应用于新的供应商关系

  46. 供应链安全指南:建立基础,持续改进。
  47. 思维导图:ICT供应链安全风险管理指南思维导图

  48. 英国的供应链网络安全评估
  49. >>>其他<<<

  50. 网络安全十大安全漏洞

  51. 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图

  52. 网络安全等级保护:应急响应计划规范思维导图

  53. 安全从组织内部人员开始

  54. 影响2022 年网络安全的五个故事

  55. 网络安全知识:什么是最小特权原则?

  56. 来自福布斯2023年顶级网络安全预测

  57. 美国国防部的目标是到2027年实现完全零信任部署

原文始发于微信公众号(祺印说信安):网络安全知识:物流业的网络安全

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月6日10:36:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全知识:物流业的网络安全http://cn-sec.com/archives/1502305.html

发表评论

匿名网友 填写信息