小偷之间没有荣誉
随着共同19的大流行使全球供应链的压力增加,勒索软件对物流行业的攻击已经激增。
一种报告安全服务提供商BlueVoyant今天(4月22日)发布,去年的运输和物流公司的勒索软件攻击是2019年的三倍。
该团队最多也发现了证据组织蛮力攻击,使用代理网络的有针对性攻击,用于阻塞资产的流量以及来自已知僵尸网络的流量。
时间就是金钱
“运输和物流公司是对破坏高度敏感的大型企业,使其成为勒索软件帮派的理想目标,” Bluevoyant的战略情报联合负责人Thomas Lind告诉每日swbeplay2018官网ig。
“任何攻击者寻找可能的目标将吸引供应链公司,供应链公司无法浪费任何时间或进入系统,但可以负担得起赎金以尽快备份运营。”
这已经扩展到参与的公司新冠肺炎Americold的疫苗供应链提供了辉瑞疫苗所需的专门冷藏,去年11月遭到了勒索软件攻击。
“主要开眼界是对美国的攻击,这表明攻击者正在积极追踪参与疫苗开发和分销的公司。”林德说。
“我们已经从最近的生物技术和制药报告中知道了这一点,该报告表明,攻击者对疫苗开发公司的目标不成比例。
“但是现在,他们正在沿供应链线进行疫苗,寻找脆弱且无法承受其运营破坏的业务。”
网络犯罪分子和欺诈者很快就可以利用冠状病毒大流行病
保护不足
但是,虽然接受调查的每一家公司都表示,他们已经看到了对网络的威胁的证据,但发现十分之九在其IP地址开放了远程台式机或管理端口网络。
同样,大多数人表现出不足的电子邮件安全性,缺乏基于DNS的基于基于DNS的电子邮件安全协议 - 另一个主要脆弱性勒索软件帮派。
受到推崇的Sonicwall电子邮件客户端中的零日漏洞导致网络访问,后部安装了
属于研究的20家公司中有14家的域名没有防止网络钓鱼和欺骗攻击的保护,有16个设备在其网络上运行了不支持的软件,而一半的设备似乎在其服务器上运行具有高度差异的软件。
这些漏洞并非集中在供应链的任何一个部分上,几乎所有类型的业务都显示出远程桌面和电子邮件漏洞的证据。但是,运输业务往往更依赖过时的技术。
风暴中的港口
Lind说,物流公司应采取的最重要的举动是确保网络端口。
“勒索软件帮派不会隐藏他们在做什么 - 他们击中远程桌面协议和其他远程桌面端口。尤其是在许多公司为远程工人设置远程台式机时,这是一个关键问题。”他说。
“第二,使用电子邮件服务或实施DNS- 基于电子邮件安全性,以防止网络钓鱼攻击。”
他说,他们还应该付出更多的努力来更新和修补软件。
洞察力COVID-19:Bug Bounty计划如何帮助确保世界上一些领先的轨道和跟踪应用程序
至少在美国有意识。唐纳德·特朗普(Donald Trump)签署的一项行政命令旨在确保海上运输,另一项来自2月的乔·拜登(Joe Biden)的供应链和后勤,特别着眼于递送共同疫苗。
同时,隆德指出:“拜登的基础设施计划包括有关数字安全的规定,无疑会影响供应链公司”。
他补充说:“因此,他们应该通过与决策者互动来确定其网络安全问题的低成本,高影响力解决方案来领先于此。”beplay维护得多久
你可能还喜欢报告警告,电信行业面临增加的DDOS攻击
