UpdateTime：2020/11/4 17:50:09

據(jù)最新調(diào)查顯示，在14家集裝箱運(yùn)輸公司中，僅僅只有兩家公司通過(guò)使用其自身的電子郵件系統(tǒng)實(shí)行自我保護(hù)，防止信息技術(shù)罪犯盜用身份。此外，部分公司的密碼保護(hù)和安全網(wǎng)絡(luò)解決方案極度缺乏。

事實(shí)上，簡(jiǎn)單的密碼、非加密的面向客戶的網(wǎng)絡(luò)服務(wù)和電子郵件系統(tǒng)并不足以阻止身份盜竊的行為。

盡管今年一些全球最大的集裝箱運(yùn)輸公司已經(jīng)遭受了嚴(yán)重網(wǎng)絡(luò)的攻擊，但在某些地方，網(wǎng)絡(luò)安全仍然落后。這引發(fā)了對(duì)全球20家最大的集裝箱運(yùn)輸公司中的14家進(jìn)行一次新的網(wǎng)絡(luò)安全分析。

總部設(shè)在丹麥的網(wǎng)絡(luò)安全公司IMPROSEC通過(guò)三個(gè)參數(shù)，對(duì)這些公司的信息安全性進(jìn)行了評(píng)估，并得出了結(jié)論：雖然與以前的調(diào)查結(jié)果相比，在一個(gè)參數(shù)(密碼的使用)方面的安全性有所改善，但在其他兩個(gè)參數(shù)(安全網(wǎng)絡(luò)和電子郵件安全)方面的安全性仍然較差。

根據(jù)分析，每三家集裝箱運(yùn)輸公司中就有一家——即36%的公司——允許其員工訪問(wèn)重要信息系統(tǒng)時(shí)使用不到8個(gè)字符的密碼。在一個(gè)事例中，一家航運(yùn)公司甚至允許僅僅使用一個(gè)字符的密碼。

通常認(rèn)為，密碼的最低要求是：至少由8個(gè)字符組成，最好是數(shù)字、字母和字符的組合。IMPROSEC的分析中也提到：看似合法的欺詐性電子郵件的出現(xiàn)，表明了在一些集裝箱運(yùn)輸公司中，電子郵件是缺乏安全性的。因此，僅僅有14%的航運(yùn)公司(14家中有2家)已經(jīng)實(shí)施了電子郵件認(rèn)證協(xié)議DMARC(基于域名的消息認(rèn)證、報(bào)告和一致性)。DMARC的設(shè)計(jì)是為了讓域名所有者保護(hù)其域名不被未經(jīng)授權(quán)者使用。

IMPROSEC首席運(yùn)營(yíng)官兼合伙人CLAUS VESTHAMMER表示，我們隨時(shí)處于風(fēng)險(xiǎn)之中：有人能非法的以承運(yùn)人的名義發(fā)送電子郵件?！鞍踩墙徊娴膹?fù)合領(lǐng)域，如果你在這些非常基礎(chǔ)的信息安全領(lǐng)域沒(méi)有控制力，那么當(dāng)你深入探索時(shí)，可能會(huì)出現(xiàn)其他問(wèn)題。例如，在電子郵件系統(tǒng)中使用DMARC。這是每個(gè)人都應(yīng)該在2020年使用的，否則就有風(fēng)險(xiǎn)：一些人可以非法地以你的名義發(fā)送假郵件?！盜MPROSEC審查的第三個(gè)參數(shù)顯示，四分之一的集裝箱運(yùn)輸公司沒(méi)有采取足夠的措施來(lái)確保其網(wǎng)絡(luò)服務(wù)的安全，包括面向外部的工具，如交易和客戶平臺(tái)。

其中，四分之一的人目前使用HTTP，這是一種用于互聯(lián)網(wǎng)上通信的非加密協(xié)議。這意味著，從客戶的Web瀏覽器發(fā)送到運(yùn)營(yíng)商的Web服務(wù)器的信息可以被任何人讀取。通俗來(lái)說(shuō)，這相當(dāng)于寫(xiě)在明信片背面的當(dāng)?shù)剜]政運(yùn)輸服務(wù)。據(jù)IMPROSEC，每個(gè)人都應(yīng)該使用更安全的HTTPS協(xié)議，該協(xié)議對(duì)所有通信進(jìn)行加密，能保護(hù)其免受外人的窺探。CLAUS VESTHAMMER認(rèn)為：“我們之所以進(jìn)行這項(xiàng)調(diào)查，是為了強(qiáng)調(diào)一些基本前提條件需要加以控制。而且這并不一定意味著要投資數(shù)百萬(wàn)美元用于新的信息安全。用于新的信息安全的資金視每個(gè)公司的基礎(chǔ)而定?！盜MPROSEC關(guān)于今年幾次網(wǎng)絡(luò)攻擊的分析不是基于一份問(wèn)卷或協(xié)議，而是通過(guò)黑客入侵集裝箱運(yùn)輸公司的信息系統(tǒng)來(lái)進(jìn)行壓力測(cè)試。

據(jù)了解，IMPROSEC只審查了一些簡(jiǎn)單的外部指標(biāo)(交易和客戶系統(tǒng))和這些公司在密碼與網(wǎng)絡(luò)安全方面明確表達(dá)的意見(jiàn)，但I(xiàn)MPROSEC拒絕告知被審查的公司名稱。集裝箱運(yùn)輸公司薄弱的網(wǎng)絡(luò)安全意識(shí)使其在現(xiàn)實(shí)中處境艱難。近幾年來(lái)，網(wǎng)絡(luò)攻擊使馬士基(MSK)、中遠(yuǎn)海運(yùn)(COSCO)、達(dá)飛輪船(CMACGM)和地中海航運(yùn)(MSC)等公司陷入困境。就在一個(gè)多月前的9月28日，法國(guó)達(dá)飛就受到攻擊。這家丹麥的網(wǎng)絡(luò)安全公司拒絕對(duì)調(diào)查發(fā)表評(píng)論，但引用了一份新聞聲明。在聲明中，航運(yùn)協(xié)會(huì)評(píng)論了丹麥國(guó)防情報(bào)局下屬的丹麥網(wǎng)絡(luò)安全中心目前評(píng)估網(wǎng)絡(luò)犯罪的威脅為“非常高”。