自2000年代中期以来,勒索软件一直是头条新闻,并被描述为"...自2005年以来最普遍的网络威胁。根据公开的信息,勒索软件感染的数量已经超过了数据泄露的数量,为7,694对6,013"。对实际侵权数量的估计要高得多,高得多。
勒索软件的核心是阻止对文件或系统的访问,通过加密有效地挟持文件,或在某些情况下挟持整个设备。为了重新获得访问权,用户必须支付赎金,一般是通过比特币,以获得解密密钥。
作为一个与技术紧密相连的行业,物流世界面临着勒索软件的威胁。
各方都受到威胁
根据《供应链管理评论》,网络安全威胁是供应链管理者的主要关切,因为"......攻击有可能使托运人、港口、卡车运输公司等关键利益相关者陷入瘫痪"。
这类恶意软件通过网络钓鱼邮件、供应商网络、受感染的网站等迅速传播。这种通过各种切入点使物流的所有方面都容易受到影响的组合,尤其令人担忧。
著名公司成为目标
据Inbound Logistics报道,马士基和联邦快递在2017年都是恶意软件Petya的受害者。为恢复信息和系统所损失的资金和时间是惊人的。
Petya影响了一些国家的大型组织--许多人认为这些公司拥有一流的安全系统。在攻击发生时,马士基被迫关闭其经营的洛杉矶港码头三天。新闻电报》报道说,估计有3亿美元的生产力损失。
保护你的公司免受勒索软件的影响
从事物流工作的人尤其受到威胁的原因之一是,它是一个非常以关系为中心的行业。员工经常打开和回复电子邮件,使得勒索软件很容易迅速繁殖。对所有级别的员工进行持续和有力的内部教育是关键。
Inbound Logistics推荐这三个提示来保护你的组织。
- 确保内部IT团队对网络的监控到位。
- 如果你使用SaaS,选择那些提供安全指导并能告诉你他们自己的安全实践的供应商。
- 在与合作伙伴打交道时,减少对电子邮件附件和长的电子邮件链的依赖。
未来的威胁
勒索软件只是不断发展的网络威胁世界中的一个部分,已经发表的报告相互矛盾,引用了攻击正在增加和减少的说法。IBM的安全情报报告称,随着越来越多的公司报告事件并拒绝付款,勒索软件可能会失去青睐,但仍然是一种高威胁。
然而,新的威胁即将出现,其针对性更强,要求我们提高警惕。
在TOC物流,我们致力于我们客户的安全和保障,并一直在仔细监测可能影响我们对质量和信任的承诺的所有类型的威胁。我们非常重视这种威胁;如果你想了解更多关于我们如何保护自己免受勒索软件的影响,从而保护我们的客户,让我们联系。