Notpetya突出了航运业的网络风险
法律服务公司获得54TB的NEC Hydrastor NAS作为备份目标
Google Home'始终on'将如何影响隐私
六名参议员需要更多关于雅虎数据违规的详细信息
它促使支持'Wannacry Hero'Marcus Hutchins
Oracle的基础设施业务侧重于裸露的金属之后
IOT网络索赔GSMA的运营商销售机会大量销售机会
10月4日谷歌广告新智能手机
大多数美国用户在召回后选择与Galaxy Note7一起
机器人鱼正在帮助海军改善水下运动
OpenReach将26个位置添加到G.Fast推出的位置
使用9.9999999亿美元的橙色PI开发板制作Wi-Fi小工具
由于工业系统的停机,数百万人丢失
iOS越狱挖掘溢出率跃升至150万美元
研究人员发现潜在的致命汽车黑客没有快速修复
雅虎数据泄露影响至少有一半的用户
KOLOS CO-CEO:社区支持“关键”让世界上最大的数据传达计划成为现实
英国医学期刊CDO在使用亚马逊和阿里巴巴的多云战略
为什么人们正在钻入他们的iphone 7s
NHS Digital使电子护理承诺
中东地区崛起的可穿戴物
政府为企业,学校和医院推出FTTP飞行员
U.S.运营商将向LTE-U测试寻找以保护Wi-Fi
员工将使用Alexa风格的设备预订时间
苹果不再“信任”中国证书颁发机构
AT&T如何拥有电信技术转变
阿联酋的Mashreq推出了数字银行
机器学习可以帮助谷歌的云赶上AWS和Azure吗?
BMC跳上'让每个人开发商的潮流
Microsoft随着新Azure数据中心的计划而遵循法国
办公室365中的这些新功能可以帮助用户更智能
PCI DSS合规性降低了数据泄露的可能性
企业必须改变文化以获得分析
GCHQ知道Wannacry Hero通过前往美国的危险遭遇逮捕
雅虎致电秘密电子邮件扫描“误导”的报告
芬兰政府通过数字化节省1亿欧元
三星在电池崩溃后停止了Galaxy Note7
Brexit Mobile和宽带辩论必须涉及消费者
英国情报机构的非法分享敏感的个人数据,法院听到
与BMC一起访问,几年私有化
美国消费者产品安全机构警告使用Galaxy Note 7
澳大利亚国防承包商被攻击战斗机喷气式数据
CW500:一个完美的风暴 - 袭击议会的网络攻击
新的制动芯片将有助于让您在自动车辆中安全
AT&T,T-Mobile在更多的消防报告后替换三星Galaxy Note7s
到2020年,您的Wi-Fi连接的汽车将支付停车场,天然气
Tegile说NVME瓶颈位于网络中
研究人员展示了对特斯拉模型的遥控攻击
金融部门扩展了区块链数据库的使用
IBM的Watson IoT与Aerialtronics无人机交易命中天空
您的位置:首页 >政策法规 >

Notpetya突出了航运业的网络风险

2021-07-20 16:43:56 [来源]:

据海上网络安全公司Cyber​​ Cyber​​ Cyber​​Celebelel称,伊斯兰航运业务对Maersk航运业务的影响只是海洋部门的网络攻击方面。

事实上,这不是什么新的,稳步增加 - 特别是过去一年 - 并且已经过去几年,但经常被解报,最近由公司发表的一份报告。

在报告之下通常归结为成功的网络攻击的受害者希望从其他潜在的攻击者和客户中保留此类事件,以及公司可能只是不知道他们因缺乏IT基础设施监测而被违反。

提高网络攻击诸如运输的行业强调,即安全评论员,网络安全必须是任何数字转型计划的关键组成部分。

该报告称,海事行业是一个主要目标,因为在多个利益攸关方之间有重大交换详细信息,具有不同的后端系统和不同水平的网络安全。

海事行业对网络罪犯也有吸引力,因为大量的货币转移涉及大量的利益攸关方,通常分散在多个国家和时区,诱人的攻击者利用异步系统。

网络攻击的主要动机包括偷钱,窃取资金,窃取信息和造成中断和损失的一般原因,但也有行业特定的动机,例如货物的非法运动。

结果,据报道称,海事行业存在重要的网络风险,但高管仍未有效地解决,尽管来自海事行业对大多数国家的重要性而产生的国家安全影响。

这种失败部分是由于高管认为安全性作为IT部门的责任,并且他们不明白他们需要参与必要的战略风险决策。

报告称,管理人员通常还没有意识到人们是最脆弱的攻击点,因此任何网络防御战略必须包括指导员工行为的政策。

Cyber​​ Beel表示,对商业海事部门的调查显示,决策者普遍缺乏对海事和相关部门的网络攻击意识。并且因为他们将网络安全视为技术问题,而且通常委托给IT经理或CIO,并且没有被视为涉及COO,CCO,COO,CFO或人力资源经理的东西。

Cyber​​ Beel也发现,许多决策者认为网络威胁主要是性质的,通常怀疑任何人都会有动机对其公司进行网络攻击。

尽管报告了据报道,但在海上行业上越来越多的网络攻击,报告攻击展示了一系列恶意网络活动。

根据该报告,这些活动包括:

使用中间人攻击窃取金钱来接管运输公司及其供应商之间的电子邮件交流,将银行账户和渠道资金更改为网络犯罪分子。与利率,装载,货物号码,日期和地点有关的数据,导致显着的破坏,导致货物误导和货物丢失,导致财务损失。使用金融损失。使用恶意软件预先安装在条形码扫描仪上,以破解至少八个物流公司的ERP(企业资源规划)系统,以窃取财务信息并修改运费database。在目标公司中建立后门提取文档,电子邮件帐户凭据和密码,以便通过释放容器来协作卡车司机,以便进入网络中的资源。在没有港口的情况下,将容器释放到合作卡车司机的港口IT系统中。运输线,然后删除所有迹象的容器。acking进入海关系统,检查运输概念用于走私的Tainers被警方或海关当局视为怀疑。

该报告还强调了对用于跟踪船舶,导航系统和电子图表显示和信息系统(ECDIS)的自动识别系统(AIS)的漏洞,这是由各种安全研究组所证明的。

安全研究人员发现,通过欺骗AIS系统,网络攻击者可能会修改所有船舶细节,包括位置,课程,货物,速度和名称;在任何位置创建“幽灵”船只;通过发送假天气信息或触发虚假碰撞警告来改变任何船舶课程;并导致船只增加他们传输AIS数据的频率,导致所有船只和海洋当局被数据淹没。

报告称,AIS的关键问题是它没有内置安全性。“所有信息都被自动假定为正版,因此被视为正确的信息,”它说。“另外,AIS消息不加密,因此很容易才能挖掘和操纵。”

该报告指出,它不仅是风险的海事部门的商业公司:2014年9月,公众宣传丹麦海里当局已发现2012年的遭受了一个成功的网络攻击。

据信通过一种感染病毒的PDF文件启动的攻击,随时袭击从丹麦海里当局传播给其他丹麦政府机构。

该报告称,与大多数网络攻击一样,在海上行业指导的人也包括没有网络攻击技能的犯罪分子,犯罪者犯有犯罪技能,致力于执行先进的攻击,黑客活动家和国家国家。

报告指出,虽然没有网络攻击技能的犯罪分子本身不是威胁,但他们越来越多地获得蓬勃发展的黑市,可以作为服务采购所需的网络攻击技能。

报告称,鉴于网络对海事行业的网络攻击各种动机和机会,旨在实施风险减少策略至关重要。

“这应该是从唯一的公司视角来完成的,以及从一个行业范围的角度来看,”它说。

根据Cyber​​keel的说法,对每家公司都对其面临的现实风险进行全面分析,并对核心水平实施与业务影响和措施的成本做出明智的决定。

该报告提供以下网络安全指南:

寻找内部的攻击,并不依赖于将攻击者保持灭员。最终止应用程序以及安全漏洞和恶意软件.Consider人类因素和实施业务流程和教育计划,以降低社会工程攻击的可能性。群体网络弹性通过应急计划和良好的备份系统,以减少成功的网络攻击影响。

该报告通过呼吁一个类似于银行和金融服务部门创建的人的行业范围的网络安全组织。

Cyber​​ Beel表示计划主动推出海运行业网络安全论坛,其关键目的是:

建立一个值得信赖的环境,其中公司可以分享正在进行的网络攻击的具体技术细节,以允许类似公司轻松扫描,检测和偏转相同的攻击。建立一个论坛,以制定可以实施所有行业参与者的利益的实用网络安全标准。建立一个担任联合行业队伍的论坛,优先考虑和执行,测试与行业相关性的特定系统问题。

CTO在Thales E-Security的Jon Goater表示,数字转型越来越多地被视为霍布森对传统大型行业的选择。“那些未能采用最新电脑和数据系统的人将被托运到历史上的废料堆,而那些采用它们太快的人会让自己开放到瘫痪的网络攻击,”他说。

“物流公司,铁路公司,电力,运输 - 没有人超出攻击者的十字架,无论是在财务上的动机还是引起中断,网上的任何人都是公平的游戏,它是开放的季节。

“正如最近不受约束的情况一样,这些袭击通常在经济上有动力,犯罪分子试图通过将重要数据纳入赎金来勒索金钱。当数据是企业的生命线时,有人在内部和访问中工作,它可能是昂贵的。

“与Maersk透露,这一事件的利润可能花费300米,这突出显示企业的重要性,特别是关键国家基础设施的关键,采取强大和硬线路作为主要部分的重要方法他们的数字转型活动。如果他们选择不这样做,他们 - 以及那些依赖他们的人 - 将继续面对可怕的后果。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。