跨国航运巨头再遭攻击,警钟长鸣背后的网络安全思考
日前,有消息爆出,中远海运集团(Cosco Shipping)遭遇网络攻击,影响了公司的日常运营。中远海运在其网站和各大社交平台上发布声明称,该公司美洲地区网络发生故障,邮箱及电话(IP)均无法正常使用。
“我们已经并将继续评估发展情况并采取相应措施,以尽量减少当前事件对业务的影响,”Cosco Shipping在给客户的说明中表示。
网络安全保护滞后,可能造成严重后果
随着行业数字化的快速发展,网络攻击日益成为重要威胁。2017年,丹麦航运巨头马士基曾遭遇大规模网络攻击,损失高达3亿美元。同年11月,全球最大的航运经纪商Clarkson PLC也遭遇了黑客攻击。
对于快速拥抱互联网的航运业而言,大量设备通过互联网互通,大量数据通过互联网传递,这加剧了航运业的网络安全风险;更值得航运业关注的是,随着越来越多的供应链服务依靠网络实现,航运业遭受网络袭击的风险正日益加剧。
除了勒索病毒袭击外,黑客甚至已经准备好利用一些正在研发的全新技术发起网络袭击,比如3D打印技术。另外还有的典型案例是,索马里海盗就曾通过自制的电脑系统侵入船舶系统,了解所有装载货物的舱单信息,确定了哪些集装箱装载了货值较高的货物,并有针对性地进行抢劫。此外,海盗还会设法入侵船舶导航系统,篡改天气模式;还有走私贩入侵了港口的数据库方便走私毒品。
就算不被勒索、不被抢劫,航运业遭遇黑客攻击也有可能被扰乱航运秩序。
由于船舶的使用寿命很长,在海上航行的时间较长,速度较慢,因此很容易与互联网发展脱节。一项调查显示,40%的管理人员甚至在知道船上被安装了恶意软件的情况下,还在出海航行。很多航运公司即便发生了数据泄漏事件,也不会说出来。有业内人士称,航运业的网络安全保护和其他行业比起来,至少还有20年的差距。
2017年12月,JOC Port港口绩效会议上,主办方表示,现在网络攻击很可能会变得更加频繁,因此港口、码头运营商、航空公司和托运人必须采取预防措施,减少风险,企业应该制定相应的恢复计划。
事实上,网络攻击愈演愈烈,不断上升的态势正在全球各行各业上演,航运业只是缩影。2017年,调研公司Opinium在采访各大公司的IT决策者后发现,78%的企业至少遇到了一次勒索软件攻击,93%的数据违规事件会在数分钟或者更短时间内危害到企业。
Ivanti针对网络安全威胁的五大建议
如果没有集中的安全战略,设备蔓延将带来沉重的代价,最终会让IT失去控制。现实是,IT 团队已经为管理这些设备花费了太多时间。
如何有效应对网络威胁,防范攻击事件?Ivanti的策略方法是:通过多层保护方案组合,确保环境中没有任何一个安全控制会成为故障点,提供集“监测、预防、修复”于一身的全方位安全防护能力。其中,修补和应用程序控制是最关键的,可最大程度降低风险并减少攻击面积。
面对日益增长的网络安全威胁,Ivanti给出五大指导建议:
1. 快速、便捷地研究、评估、测试和部署补丁
IT需要有能力快速、便捷地研究、评估、测试和部署整个企业内的补丁。
由于绝大多数漏洞会影响到第三方应用,因此,仅是修补和更新操作系统还不够。
Ivanti工具可帮助用户,根据其制定的策略自动发现、评估和补救企业中的Windows、macOS、Linux及UNIX 系统,修补从操作系统和应用程序到虚拟机(VM)、虚拟模板的所有内容,同时,提供SCCM插件,通过控制台自动化并简化第三方应用程序补丁的发现与部署。这样,可有效记录、修复和报告跨组织机构环境中的所有漏洞。
2. 引入更大规模的安全生态系统
广泛集成,将修补作业引入更大规模的安全生态系统。
Ivanti高级API堆栈可与安全解决方案、漏洞扫描程序、配置管理工具(如 Chef 和 Puppet)及报告工具集成,这不仅能将修补作业引入更大规模的安全生态系统,还可以帮助弥合安全、IT 与DevOps之间的差距,让IT运营更有效地保护企业。
3. 阻止未授权的应用程序
通过应用程序白名单和权限管理等工具,阻止未授权的应用程序。
如何堵上无法修补的漏洞:零日漏洞、传统系统以及可能对环境造成破坏的补丁?应用管理器提供白名单功能,只将企业了解并信任的进程和应用程序加入白名单,所有形式的恶意软件(甚至包括零日攻击)都被排除在外。
Ivanti解决方案可有效防范未经授权的代码执行,无需IT手动管理详尽的列表,同时不会牺牲和影响用户生产力。系统可自动阻止执行不受信任的所有者(如常见的user帐户)引入的任何代码,甚至是未知的代码。IT可以轻松、精细地管理用户权限和策略,同时允许在发生异常时自行上报。
Ivanti还将对SCCM环境的支持扩展到了应用程序控制。使用集中式控制台控制端点上的应用程序和最终用户操作。并且利用系统中心操作管理器(SCOM)收集应用程序控制的事件和审计细节。
4. 全局思维构建整体防护框架
形成全局式安全策略思维,构建整体防护框架。
通过结合自动化补丁管理和应用程序控制,以及强大的集成式端点安全管理——全局策略、安全诊断、远程端点控制、安全仪表盘和报告等,Ivanti方案还可增加高级防病毒和防恶意软件功能,提供设备控制和高级保护,防范无文件攻击等。
5. 广泛集成,进一步提高效率
与ITSM等工具集成,进一步提高效率。
通过单一界面方便管理,远程控制高效清查端点,实时信息快速找到问题源......当然,Ivanti安全工具还可与系统管理等工具集成,进一步提高效率,增强对IT环境的控制。
好方法,一套就够了!