2019年,航運(yùn)業(yè)如何躲開黑客攻擊?
發(fā)布時(shí)間:2019-01-142018年,航運(yùn)業(yè)發(fā)生了多起網(wǎng)絡(luò)攻擊事件,其中包括馬士基遭受的網(wǎng)絡(luò)攻擊事件。進(jìn)入2019年,網(wǎng)絡(luò)攻擊依然猶如“達(dá)摩克里斯之劍”懸在航運(yùn)人頭頂上。那么進(jìn)入2019年,關(guān)于航運(yùn)網(wǎng)絡(luò)安全我們要關(guān)注那些問題?有哪些網(wǎng)絡(luò)安全的領(lǐng)域或風(fēng)險(xiǎn)要引起我們的注意呢?
隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及高科技在航運(yùn)業(yè)的應(yīng)用,如何保證航運(yùn)業(yè)網(wǎng)絡(luò)安全成為近年來業(yè)界的熱點(diǎn)議題之一。包括國(guó)際海事組織、歐盟以及美國(guó)、中國(guó)在內(nèi)國(guó)家、組織和機(jī)構(gòu)等,均力圖采取一定措施保證航運(yùn)業(yè)免受網(wǎng)絡(luò)安全威脅。
2018年,航運(yùn)業(yè)發(fā)生了多起網(wǎng)絡(luò)攻擊事件,其中包括馬士基遭受的網(wǎng)絡(luò)攻擊事件。進(jìn)入2019年,網(wǎng)絡(luò)攻擊依然猶如“達(dá)摩克里斯之劍”懸在航運(yùn)人頭頂上。那么進(jìn)入2019年,關(guān)于航運(yùn)網(wǎng)絡(luò)安全我們要關(guān)注那些問題?有哪些網(wǎng)絡(luò)安全的領(lǐng)域或風(fēng)險(xiǎn)要引起我們的注意呢?一起來看。
一、物聯(lián)網(wǎng)成為攻擊目標(biāo)
根據(jù)綠盟科技NSFocus的威脅情報(bào)顯示,目前廣受青睞的物聯(lián)網(wǎng)Internet of things(IoT)技術(shù)確實(shí)能提高經(jīng)濟(jì)社會(huì)效益,但也將繼續(xù)成為企業(yè)和消費(fèi)者面臨的行為風(fēng)險(xiǎn)之一,物與網(wǎng)聯(lián)接的各個(gè)節(jié)點(diǎn),都時(shí)刻面臨遭受攻擊的潛在風(fēng)險(xiǎn),應(yīng)高度警惕可能發(fā)生的安全災(zāi)難,仔細(xì)檢查IT系統(tǒng)。
二、電子郵件攻擊
當(dāng)前,黑客通過釣魚手段,截獲用戶信息或是接管帳戶,這是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域面臨的最大威脅之一。據(jù)某知名互聯(lián)網(wǎng)公司電子郵件安全高管表示,攻擊者將針對(duì)每個(gè)目標(biāo)定制電子郵件攻擊。目前很多遠(yuǎn)洋船舶都是通過郵件與岸上保持聯(lián)系,所以尤其要防范這種網(wǎng)絡(luò)攻擊安全風(fēng)險(xiǎn)。
三、身份驗(yàn)證泄露風(fēng)險(xiǎn)
隨著在線服務(wù)的增多,人們的信息被越來越多的上傳和注冊(cè)到網(wǎng)上,這使得個(gè)人信息和隱私保護(hù)變得尤為緊迫。隨著個(gè)人隱私泄露事件的發(fā)生,越來越多的人意識(shí)到個(gè)人信息的價(jià)值和保護(hù)個(gè)人信息的重要性。一旦船員個(gè)人信息泄露,不法分子就能假冒船員登錄系統(tǒng),這種網(wǎng)絡(luò)攻擊行為,也將給航運(yùn)業(yè)帶來極大挑戰(zhàn)。互聯(lián)網(wǎng)科技領(lǐng)域也已經(jīng)認(rèn)識(shí)到這一現(xiàn)象的嚴(yán)峻性,正在積極推動(dòng)多因素身份驗(yàn)證。
四、人工智能網(wǎng)絡(luò)攻擊
人工智能在全球已經(jīng)蔚然成風(fēng),但是有研究表明,人工智能這種技術(shù)給網(wǎng)絡(luò)犯罪提供了可乘之機(jī),給全球網(wǎng)絡(luò)安全帶來新的威脅。比如通過創(chuàng)建一種新的人工智能惡意軟件,黑客可以使用惡意軟件感染組織的系統(tǒng),從而收集有關(guān)用戶行為和組織系統(tǒng)的信息。
五、網(wǎng)絡(luò)數(shù)據(jù)攻擊
歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)一周年紀(jì)念日的臨近,許多國(guó)家正在積極準(zhǔn)備審查其數(shù)據(jù)的隱私,并制定相關(guān)法規(guī),如2018年美國(guó)加利福尼亞州就制定了“加利福尼亞州消費(fèi)者隱私法”,該法將為2019年的類似立法樹立良好標(biāo)桿。目前,加拿大和巴西也正在做這方面的工作。航運(yùn)業(yè)也要提高保護(hù)數(shù)據(jù)的意識(shí)。
六、云基礎(chǔ)設(shè)施攻擊
在工業(yè)物聯(lián)網(wǎng)上,這種網(wǎng)絡(luò)攻擊威脅也存在。據(jù)數(shù)據(jù)安全公司Forcepoint表示,2019年,攻擊者將通過攻擊底層云基礎(chǔ)設(shè)施來打入工業(yè)物聯(lián)網(wǎng)設(shè)備。這個(gè)目標(biāo)對(duì)于攻擊者來說更為理想,多客戶環(huán)境的底層系統(tǒng)代表了更大的利益誘惑,通過非法訪問這些多租戶達(dá)到不法目的。
七、軟件漏洞被利用
在當(dāng)前互聯(lián)網(wǎng)大環(huán)境下,企業(yè)都使用一系列軟件系統(tǒng)來辦公,有的企業(yè)甚至實(shí)現(xiàn)無紙化辦公,從消息傳遞到電子郵件和生產(chǎn)力跟蹤,全部網(wǎng)上完成。航運(yùn)業(yè)雖然也嵌入互聯(lián)網(wǎng),但是相比于岸上互聯(lián)網(wǎng),在技術(shù)更新方面要滯后數(shù)年甚至數(shù)十年,在系統(tǒng)軟件上難免存在漏洞,這就很容易成為黑客攻擊的切口。
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)也會(huì)愈來愈大,航運(yùn)業(yè)除了要快速跟進(jìn)全球網(wǎng)絡(luò)的步伐外,2019年,還要牢牢記住上面這7個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和問題,為自己穿戴上防護(hù)盾甲,有效躲過網(wǎng)絡(luò)黑客攻擊的“達(dá)摩克里斯之劍”。