严重网络攻击下,集装箱巨头安全意识依然薄弱
作者: 发布时间:2020年11月04日 浏览量:313 字体大小: A+ A-
最新调查显示,在14家集装箱运输公司中,仅仅只有两家公司通过使用其自身的电子邮件系统实行自我保护,防止信息技术罪犯盗用身份。此外,部分公司的密码保护和安全网络解决方案极度缺乏。
事实上,简单的密码、非加密的面向客户的网络服务和电子邮件系统并不足以阻止身份盗窃的行为。
尽管今年一些全球最大的集装箱运输公司已经遭受了严重网络的攻击,但在某些地方,网络安全仍然落后。这引发了对全球20家最大的集装箱运输公司中的14家进行一次新的网络安全分析。
总部设在丹麦的网络安全公司IMPROSEC通过三个参数,对这些公司的信息安全性进行了评估,并得出了结论:虽然与以前的调查结果相比,在一个参数(密码的使用)方面的安全性有所改善,但在其他两个参数(安全网络和电子邮件安全)方面的安全性仍然较差。
根据分析,每三家集装箱运输公司中就有一家——即36%的公司——允许其员工访问重要信息系统时使用不到8个字符的密码。在一个事例中,一家航运公司甚至允许仅仅使用一个字符的密码。
通常认为,密码的最低要求是:至少由8个字符组成,最好是数字、字母和字符的组合。IMPROSEC的分析中也提到:看似合法的欺诈性电子邮件的出现,表明了在一些集装箱运输公司中,电子邮件是缺乏安全性的。因此,仅仅有14%的航运公司(14家中有2家)已经实施了电子邮件认证协议DMARC(基于域名的消息认证、报告和一致性)。DMARC的设计是为了让域名所有者保护其域名不被未经授权者使用。
IMPROSEC首席运营官兼合伙人CLAUS VESTHAMMER表示,我们随时处于风险之中:有人能非法的以承运人的名义发送电子邮件。“安全是交叉的复合领域,如果你在这些非常基础的信息安全领域没有控制力,那么当你深入探索时,可能会出现其他问题。例如,在电子邮件系统中使用DMARC。这是每个人都应该在2020年使用的,否则就有风险:一些人可以非法地以你的名义发送假邮件。”IMPROSEC审查的第三个参数显示,四分之一的集装箱运输公司没有采取足够的措施来确保其网络服务的安全,包括面向外部的工具,如交易和客户平台。
其中,四分之一的人目前使用HTTP,这是一种用于互联网上通信的非加密协议。这意味着,从客户的Web浏览器发送到运营商的Web服务器的信息可以被任何人读取。通俗来说,这相当于写在明信片背面的当地邮政运输服务。据IMPROSEC,每个人都应该使用更安全的HTTPS协议,该协议对所有通信进行加密,能保护其免受外人的窥探。CLAUS VESTHAMMER认为:“我们之所以进行这项调查,是为了强调一些基本前提条件需要加以控制。而且这并不一定意味着要投资数百万美元用于新的信息安全。用于新的信息安全的资金视每个公司的基础而定。”IMPROSEC关于今年几次网络攻击的分析不是基于一份问卷或协议,而是通过黑客入侵集装箱运输公司的信息系统来进行压力测试。
据了解,IMPROSEC只审查了一些简单的外部指标(交易和客户系统)和这些公司在密码与网络安全方面明确表达的意见,但IMPROSEC拒绝告知被审查的公司名称。集装箱运输公司薄弱的网络安全意识使其在现实中处境艰难。近几年来,网络攻击使马士基、中远海运、达飞和地中海等公司陷入困境。就在一个多月前的9月28日,法国达飞就受到攻击。这家丹麦的网络安全公司拒绝对调查发表评论,但引用了一份新闻声明。在声明中,航运协会评论了丹麦国防情报局下属的丹麦网络安全中心目前评估网络犯罪的威胁为“非常高”。
来源:航运界