運輸業對我們的日常生活至關重要,它使食品、燃料和工業部件等貨物能夠透過陸路、海路和空中運輸。美國網路安全和基礎設施安全域 (CISA) 將交通作為16個重要政府 部門之一的重要性視為重要部門。
無論是由網路攻擊還是合規問題引起的運輸中斷,都會產生危險的連鎖反應。在最近的一篇文章中, Cyberstalk 指出:“在 2020 年 6 月至 2021 年 6 月期間,運輸業每周的勒索軟體攻擊增加了 186%。
在 2020 年 6 月至 2021 年 6 月期間,運輸業每周的勒索軟體攻擊增加了 186%。
網路追蹤
為什麼運輸如此容易成為目標
運輸公司容易受到檔案傳播惡意軟體的攻擊,因為它們會傳輸大量電子檔,包括艙單、報關單和貨運發票等。這些檔案對於追蹤貨物在供應鏈中的移動並確保貨物按時完好無損地到達預定目的地至關重要。
這使得整個行業成為不良行為者的主要目標。瞭解端到端運輸和物流管理軟體的領先供應商如何保護其客戶的供應鏈免受網路威脅。
受到攻擊
上述供應商的平臺總監討論了他的組織面臨的頻繁網路攻擊。“我們有一個基於Web的應用程式,它是公開的,”他開始說,“一旦我們進入網路,我們就會受到不斷的攻擊。我們的客戶正在將我們的應用程式用於他們的核心業務。如果我們受到攻擊,他們的核心業務當然也會受到攻擊。
他們的首要任務是保護他們的業務營運和客戶,因為他們的許多客戶,例如大型製藥和汽車公司,都依賴他們的系統完全沒有惡意軟體。
該公司使用各種安全措施,包括防火牆和 網路應用程式防火牆,來保護其系統。平臺主管和他的團隊還每周進行滲透測試,以檢查他們的系統是否完全安全。
為確保遵循最佳實踐,公司透過了 ISO 27001 認證。該認證表明他們遵守資料保護法規和安全準則。因此,客戶可以確信他們的資訊在公司的系統中受到充分保護。
這家全球物流軟體公司的平臺總監和團隊透過內部和客戶滲透測試發現了其系統中的一個檔案上傳漏洞。由於對其聲譽的潛在影響,他們透過採用 OPSWAT的解決方案。
全面的網路安全
正如平台總監所解釋的那樣,該公司面臨的最大挑戰之一是防止其平臺託管或分發惡意檔。“營運商或其他匿名使用者可能會將潛在的惡意檔案上傳到我們的系統,接收公司可能會將該惡意檔下載到他們的系統中。在部署之前,這是一個盲點 OPSWAT 以保護平臺。我們現在已經消除了這個盲點,並消除了對我們的客戶和我們公司的威脅。
OPSWAT 提供 一整套 網路安全解決方案,以保護系統免受惡意軟體威脅。這家總部位於歐洲的全球領先物流軟體公司目前正在部署 OPSWAT的 MetaDefender ICAP Server 防止和檢測檔案傳播的威脅。有了這個解決方案,他們就可以:
- 與 F5 Web 應用防火牆和負載平衡器整合。
- 滿足並保持 ISO 27001 合規性。
- 防止零時差攻擊和規避惡意軟體。
- 在安裝之前檢測易受攻擊的軟體。
- 分析 威脅情資 即時從多個來源獲取。
- 透過多防毒引擎掃描提供最高的威脅檢測。
- 檢測檔和電子郵件中的敏感資料。
- 在雲或本地環境中部署。
保護他們的致命弱點
雖然不可否認的是,每個企業,無論其規模大小,都必須優先考慮安全性,但平臺主管指出,較小的公司往往忽視了防範檔案傳播威脅的重要性。
“較小的組織可能沒有所有這些保護措施,因為(A)他們認為負擔不起,或者(B)他們可能認為這並不重要。但是,他們可能會使用我們的系統,並在不知不覺中嘗試將資料上傳到包含惡意檔案的系統。
他解釋說,傳統的安全實踐不足以防範隱藏在透過其網路傳輸的內容中的威脅,“......傳統的安全標準是本地防火牆、惡意軟體防護等。我們對誰在使用我們的平臺以及他們上傳到我們系統的檔來自哪裡的可見性有限。 OPSWAT 是遊戲規則的改變者。以前 OPSWAT 進入畫面,這對我們來說或多或少是一個完全的空白。您將能夠將任何檔案案上傳到我們的系統,在最壞的情況下,客戶可能會接觸到該檔案案中嵌入的任何惡意內容。
跟 OPSWAT,我們受到保護,因為您無法將惡意軟體上傳到我們的系統中。
平台總監
輕鬆高效的部署 MetaDefender ICAP Server
他和他的團隊真正喜歡 OPSWAT 平臺是部署的容易程度。“我們將 MetaDefender ICAP Server 使用我們的 F5 Web 應用防火牆和負載平衡器,“他說。“我們能夠在幾天內部署並開始掃描上傳到我們應用程式的所有檔。這真的很簡單,直接,我們堵住了應用程式中已經存在了一段時間的巨大漏洞。
在開發時間方面也節省了大量成本。這 ICAP 協議專門設計用於輕鬆卸載檔以供外部伺服器掃描。“如果我們自己開發解決方案,那將需要很長時間,”他說。“它沒有佔用任何開發資源;我們能夠在不對應用程式基礎架構進行任何更改的情況下處理它。
採用「遮罩」策略
作為網路安全負責人,平台總監提出了幾項建議,任何規模的企業都應遵循這些建議,以保護其關鍵基礎設施免受網路攻擊。
將自己視為目標
企業應將自己視為網路攻擊的潛在目標,並避免低估威脅的嚴重性。他們必須審查和評估其現有的資料安全措施。投資適當的技術以加強網路安全是必要的,因為潛在的收入損失和聲譽損害可能是災難性的,甚至可能使一些企業無法恢復。
防火牆是不夠的
只需要一個失誤(通常是員工無意中)就可以讓設備或系統受到損害。因此,企業需要開發一種分層的資料安全方法,其中包括防止受惡意軟體感染的檔被攝取到系統中 的解決方案 。
培訓是關鍵
升級實體基礎設施(軟體、設備、伺服器)是解決方案的一部分,但提高員工技能,瞭解如何使用觸手可及的技術在潛在威脅成為實際問題 之前 檢測它們,這一點同樣重要。這 OPSWAT 學院 透過推廣在最安全的關鍵基礎設施環境中成功實施的最佳實踐和實用方法的課程來解決 CIP 網路安全技能短缺問題。
不斷測試您的系統
儘管有許多流程來保持其系統安全運行,但該公司每周都會進行滲透測試,以確保事情安全並保持安全。他們鼓勵客戶測試他們的系統並定期分享他們的發現。
合規是關鍵
ISO 27001 合規性由外部審核員認證,以確保像這家領先的全球物流軟體公司這樣的企業擁有正確的安全流程和資料保護法規,以便他們可以向客戶保證他們的資訊在其系統中是 100% 安全的。 OPSWAT 符合ISO 27001和其他認證標準。
一切都與彈性有關
在總結保護供應鏈的重要性時,平台總監說:“這一切都與穩定性和彈性有關。最後,供應鏈必須發揮作用。如果我們有中斷,如果我們的系統出現故障,或者更糟糕的是,如果我們的系統會損壞......重要的是,我們的系統必須正常運行、穩定,並且供應鏈具有真正的彈性。
這就是為什麼他建議開發一種分層的資料安全方法。“當今世界有多個層次,”他說。“這是防火牆,它是惡意軟體防護,它是對你的員工的培訓,這是你需要擁有的所有這些不同的保護層......只有當你把它們配對在一起時,你才能開發和交付一個安全的系統。
瞭解 OPSWAT 的創新解決方案可以如何確保您的關鍵基礎設施安全,立即與專家交談。
