航运界网消息,韩国班轮公司HMM 在一份声明中表示,该公司的IT系统遭到破坏,影响了一些某些地区的电子邮件系统受到限制。
多家外媒相关报道
据报道,HMM在6月15日发布的一份声明中证实,其在6月12日发现了一个未知安全漏洞,导致该公司在某些地区的电子邮件系统受到限制。
HMM称,该公司在周末时检测到身份不明的安全漏洞,导致对公司电子邮件系统的访问受限。目前没有发现数据丢失和信息泄漏,同时大部分损坏已经修复。
需要说明的是,除美国和欧洲外,目前其他地区的电子邮件仍受网络攻击影响,但其他基于云的系统和功能已全面运行。HMM指出,如果客户的电子邮件没有及时得到回复,可以通过电话或当地代理机构联系。
幸运的是,除电子邮件系统外,HMM的其他系统和功能正常运行,包括订舱和文档处理等。HMM强调,将加强安全检查,并采取必要的保护措施。
HMM是今年首个遭到网络袭击的班轮公司,而此前,大型班轮公司已经屡次成为黑客袭击的目标。
其实这不是航运业首次遭遇黑客攻击,全球航运四巨头四年内皆遭网络攻击重创。
2017年6月,全球最大航运公司(丹麦)马士基(MSK)被NotPetya勒索软件-数据被删除停摆数周,迫使其重装4000台服务器,45000台电脑。因“严重的业务中断”而造成高达3亿美元(20亿人民币)的损失。
2018年7月,全球第三大航运公司中远海运集团(COSCO)遭遇勒索软件使恶意攻击活动中断了数周之久。
2020年4月,全球第二大航运公司地中海航运(MSC)受到未知的恶意软件攻击,导致其数据中心瘫痪数日。
2020年9月28日,全球第四大航运公司达飞轮船(CMA CGM)受到勒索软件攻击,官网瘫痪无法打开,旗下众多全球网站也都陷入了瘫痪,无法正常提供服务。袭击发生后,这家集装箱巨头花了大约两周时间才恢复运营其订舱门户网站。
黑客为何会屡屡选择航运业?
网络保险提供商Shoreline公司的首席执行官Thomas Brown认为,航运业之所以多次成为网络袭击的目标,部分原因在于,这是一项需要支付大笔款项的高交易性业务。
他警告说:“航运企业正成为网络犯罪分子的头号袭击目标。”
对于航运业面临的网络袭击风险,有业内专家支了四招。
一、加强安全意识,重视网络安全。
特别是在疫情的冲击下,加速了行业的数字化进程,对于数字技术的依赖程度也进一步提升。但企业对于信息安全的重视程度,似乎还不够,对此投入相对有限,必须扭转这种观念。
部署为企业网站SSL证书,HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。这甚至非常有效地防止现代攻击,当网站访问者在安全页面和非安全页面之间浏览时,这些攻击试图窃取有价值的信息。
二、加强信息安全行业指导。
航运业各组织、协会、机构,应当肩负起行业指导责任。企业自身的知识局限性,会限制其对网络安全问题的认知,因此需要相关机构协助指导。
三、制定符合行业特点的防范措施。
虽然很多信息技术公司都有丰富的网络安全经验,但不能忽视航运业的业务特点,需要有针对性的推出适应业务场景需求的网络安全解决方案。
四、做好网络安全应急预案。
当前,并没有能完全阻止病毒和网络攻击的手段,一旦出现危机,及时做出应急预案,才是终极安全之道。
网络安全应急预案主要由备份和容灾机制构成。备份技术是将在线数据转移成离线数据,从而在数据损坏时进行还原。容灾则是在现有系统外,设置一套备用系统,一旦系统故障,备用系统可以接替工作,保障业务不受影响。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!