运输业对我们的日常生活至关重要,它实现了食品、燃料和工业部件等货物的海陆空运输。美国网络安全和基础设施安全局(CISA)将运输业视为 16 个基本政府部门之一,认为其意义重大。
无论是网络攻击还是合规问题造成的运输中断,都会产生危险的连锁反应。Cyberstalk 在最近的一篇文章中指出:"在 2020 年 6 月至 2021 年 6 月期间,运输行业每周遭受的勒索软件攻击增加了 186%"。
2020 年 6 月至 2021 年 6 月期间,运输行业每周遭受的勒索软件攻击增加了 186%。
网络跟踪
交通为何如此容易成为攻击目标
运输公司很容易受到文件型恶意软件的攻击,因为它们需要传输大量的电子文档--清单、报关单和货运发票等。这些文件对于跟踪供应链中的货物运输情况,确保货物按时、完好无损地到达预定目的地至关重要。
这使得整个行业成为坏人的主要攻击目标。了解一家领先的端到端运输和物流管理软件供应商如何保护客户的供应链免受网络威胁。
受到攻击
上述供应商的平台总监谈到了他的组织经常面临的网络攻击。他说:"我们有一个公开的基于网络的应用程序,""只要我们一上网,就会不断受到攻击。我们的客户使用我们的应用程序来开展他们的核心业务。如果我们受到攻击,他们的核心业务当然也会受到攻击。
他们的首要任务是保护他们的业务运营和客户,因为他们的许多客户,如大型制药和汽车公司,都依赖于他们的系统完全没有恶意软件。
该公司使用各种安全措施,包括防火墙和网络应用程序防火墙来保护其系统。平台总监和他的团队还每周进行渗透测试,以检查系统是否完全安全。
为确保遵循最佳实践,公司通过了ISO 27001认证。该认证表明公司遵守数据保护法规和安全准则。因此,客户可以确信他们的信息在公司的系统中得到了充分保护。
这家全球物流软件公司的平台总监和团队通过内部和客户渗透测试发现了系统中的文件上传漏洞。考虑到对公司声誉的潜在影响,他们迅速采用OPSWAT 解决方案,弥补了这一安全漏洞。
全面的网络安全
平台总监解释说,公司面临的最大挑战之一是防止平台托管或分发恶意文件。"运营商或其他匿名用户可能会将潜在的恶意文件上传到我们的系统,而接收公司可能会将该恶意文件下载到他们的系统。在部署OPSWAT 以确保平台安全之前,这是一个盲点。现在,我们已经消除了这个盲点,消除了对客户和我们公司的威胁。
OPSWAT 提供一整套网络安全解决方案,以保护系统免受恶意软件的威胁。这家总部位于欧洲的全球领先物流软件公司目前正在部署OPSWAT's MetaDefender ICAP Server来预防和检测文件传播的威胁。有了这个解决方案,他们就可以
- 与 F5 网络应用程序防火墙和负载平衡器集成。
- 符合并保持 ISO 27001 合规性。
- 防止零日攻击和规避性恶意软件。
- 安装前检测易受攻击的软件
- 实时分析来自多个来源的威胁情报 。
- 通过多重扫描提供最高阶别的威胁检测。
- 检测文件和电子邮件中的敏感数据。
- 在云端或本地环境中部署。
保护他们的致命弱点
不可否认,无论企业规模大小,都必须优先考虑安全问题,但平台总监指出,规模较小的公司往往忽视了防范文件传播威胁的重要性。
"规模较小的组织可能没有采取所有这些保护措施,因为(A)他们认为负担不起,或者(B)他们可能认为这并不重要。但是,他们有可能使用我们的系统,并在不知情的情况下试图将包含恶意文件的数据上传到系统中"。
他解释说,传统的安全措施不足以防范隐藏在网络内容中的威胁,"......传统的安全标准是本地防火墙、恶意软件保护等。我们对谁在使用我们的平台以及他们上传到我们系统的文档来自哪里的可视性非常有限。OPSWAT 是一个改变游戏规则的工具。在OPSWAT 出现之前,这对我们来说几乎是一片空白。你可以将任何文档上传到我们的系统,而客户在最坏的情况下,有可能会接触到文档中嵌入的任何恶意内容。
有了OPSWAT ,我们就可以防范这种情况,因为您无法将恶意软件上传到我们的系统中。
平台总监
轻松高效的部署MetaDefender ICAP Server
他和他的团队非常喜欢OPSWAT 平台的一点是它非常易于部署。"他说:"我们将MetaDefender ICAP Server 与我们的 F5 网络应用防火墙和负载均衡器配对使用。"我们能够在几天内完成部署并开始扫描所有上传至应用程序的文件。这非常简单、直接,而且我们堵住了应用程序中存在已久的一个巨大漏洞。
此外,还大大节省了开发时间成本。ICAP 协议专门用于轻松卸载文件,供外部服务器进行扫描。"他说:"如果我们自己开发解决方案,可能要花费很长时间。"这不需要任何开发资源;我们能够在不改变应用基础架构的情况下处理它"。
采用 "举盾 "战略
作为网络安全的负责人,平台总监提出了几项建议,任何规模的企业都应遵循,以保护其关键基础设施免受网络攻击。
将自己视为目标
企业应将自己视为网络攻击的潜在目标,避免低估威胁的严重性。它们必须审查和评估现有的数据安全措施。投资适当的技术以加强网络安全是必要的,因为潜在的收入损失和声誉损害可能是灾难性的,甚至可能使某些企业无法恢复。
仅有防火墙是不够的
只需一个失误(通常是员工的无意之举),设备或系统就会受到威胁。这就是为什么企业需要开发一种多层次的数据安全方法,其中包括防止恶意软件感染文件进入系统的解决方案。
培训是关键
升级实体基础设施--软件、设备和服务器--是解决方案的一部分,但提高员工使用指尖技术的技能,以便在潜在威胁成为现实问题之前就将其侦测出来,也同样重要。OPSWAT 学院通过推广在最安全的关键基础设施环境中成功实施的最佳实践和实用方法的课程来解决 CIP 网络安全技能短缺的问题。
不断测试系统
尽管该公司拥有众多流程来保证系统的安全运行,但他们每周都会进行渗透测试,以确保系统安全无虞。他们还鼓励客户定期测试自己的系统并分享测试结果。
合规是关键
OPSWAT 符合ISO 27001 和其他认证标准。
关键在于复原力
在总结保护供应链的重要性时,平台总监说:"这一切都关乎稳定性和复原力。归根结底,供应链必须发挥作用。如果我们的系统出现中断,如果我们的系统瘫痪,或者更糟糕的是,如果我们的系统被破坏,....。重要的是,我们的系统要正常运行、稳定,供应链要有真正的弹性"。
因此,他建议对数据安全采取分层方法。"他说:"当今世界有多个层面。他说:"防火墙、恶意软件保护、员工培训,所有这些不同层次的保护措施,你都需要拥有....,只有将它们搭配在一起,你才能够开发并提供一个安全的系统"。
了解 OPSWAT 的创新解决方案可以如何确保您的关键基础设施安全,立即与专家交谈。
