分析人士表示,今年美国航运业面临的网络安全威胁继续困扰着供应链经理。
美国和加拿大最近都发布了有关“勒索软件”攻击的警告。这些事件允许黑客获取关键数据,并拒绝访问,直到他们支付巨额赎金。
这次攻击可能会使托运人、港口、卡车运输公司等关键利益相关者陷入瘫痪,从而造成大面积的破坏和混乱以及安全问题。
勒索软件使用特殊加密软件锁定目标数据,这样在黑客发 乌克兰电子邮件清单 布密钥之前,数据将无法恢复。恶意软件通常通过钓鱼电子邮件、受感染的网站和其他方式(便携式媒体、供应商网络、“僵尸网络”等)传播 - 只需一台受感染的计算机,就能让公司的整个网络面临风险。
安全分析师报告称,他们已经发现这种恶意软件针对了一系列敏感行业,从以色列电力局到美国警察局和医院。分析师补充说,航运业受到影响只是时间问题。
Jason Glassberg 是Casaba Security的联合创始人,这是一家位于西雅图的“道德黑客”公司,模拟犯罪网络攻击,为许多财富 500 强企业以及关键基础设施、交通运输和政府机构提供咨询。在这次独家采访中,他解释了管理人员如何采取更多措施来保护其供应链。
《供应链管理评论》:哪种供应链最容易受到这种攻击?
Jason Glassberg:任何供应链都存在潜在漏洞,除非它完全隔离,无法从面向公众的 Web 服务器发现。然而,这种情况不太可能发生——将网络和数据隔离开来,让恶意软件无法通过,同时仍能轻松管理它们,这是极其困难的。
请记住,勒索软件感染以三种方式发起:网络钓鱼电子邮件、通过受感染网站进行的“驱动下载”攻击以及允许未经授权的人进入或注入网络的网络漏洞。最近,我们看到更多使用第三种策略的攻击,这是最难预防的,一旦发生,破坏性也最大,因为攻击者可以在公司意识到发生了什么之前劫持大部分网络或整个网络本身。