صنعت لجستیک همچنان هدفی برای هکرها است

شرکت های صنعت لجستیک همچنان در حال هک شدن هستند. چندین هک بزرگ در سال های گذشته وجود داشته است. در بیشتر موارد، این حملات باج افزار بود. باج افزار چیست؟

باج‌افزار نوعی بدافزار از cryptovirology است که تهدید می‌کند اطلاعات شخصی قربانی را منتشر می‌کند یا دسترسی به آن را برای همیشه مسدود می‌کند، مگر اینکه باج پرداخت شود. در حالی که برخی از باج افزارهای ساده ممکن است سیستم را بدون آسیب رساندن به هیچ فایلی قفل کنند، بدافزارهای پیشرفته تر از تکنیکی به نام اخاذی ویروسی استفاده می کنند. فایل‌های قربانی را رمزگذاری می‌کند، آنها را غیرقابل دسترسی می‌کند و برای رمزگشایی آنها باج می‌خواهد.

ویکیپدیا

• شرکت های حمل و نقل: مرسک در سال 2017 مورد حمله باج افزار قرار گرفت، COSCO در سال 2018، MSC و CMA CGM در سال 2020. در سال 2021، شرکت Royal Dirkzwager که اطلاعات حرکت کشتی را به بیش از 800 سازمان ارائه می کرد هک شد و داده ها به سرقت رفت.
• ارائه دهندگان خدمات لجستیک: در سال 2021، Total Quality Logistics، TFI International، Daseke و Forward air هک شدند و سال گذشته Expeditors مورد حمله قرار گرفت.
• شرکت های پست و بسته: در سال 2022، Yodel هک شد و آخرین مورد، در ابتدای سال جاری، رویال میل در بریتانیا بود.

مذاکره یا عدم مذاکره، مسئله این است

هنگامی که داده های محرمانه به سرقت می رود، یا زمانی که شما از سیستم خود قفل شده اید، مذاکره با هکرها ممکن است تنها راه نجات باشد. شرکت هایی وجود دارند که در این نوع مذاکرات تخصص دارند. آنها همچنین می توانند در مورد شدت وضعیت شما به شما توصیه کنند.

وقتی خارج از سیستم خود قفل شده اید، هکرها چقدر سیستم های شما را رمزگذاری کرده اند؟ آیا امکان هک برگشت وجود دارد؟ هنگامی که این امکان پذیر نیست، مهم است که سعی کنید مقدار باج را که باید پرداخت شود کاهش دهید. پرداخت معمولاً باید با ارز دیجیتال انجام شود، بنابراین ردیابی اینکه پول کجا رفته تقریباً غیرممکن است. خطرناک ترین بخش مذاکره با هکرها این است که آیا می توانید به آنها اعتماد کنید یا خیر. هنگام انتقال ارز رمزنگاری شده، باید به آنها اعتماد کنید تا کلید باز کردن قفل فایل ها و سیستم های شما را برای شما ارسال کنند.

نمونه اخیر شرکتی که از پرداخت باج امتناع کرد، رویال میل است. یک گروه هکری به نام LockBit توانست به سیستم های رویال میل دسترسی پیدا کند و آنها را قفل کند. این شرکت از پرداخت باج 80 میلیون دلاری که هکرها می خواستند خودداری کرد. این اتفاق در ژانویه رخ داد و از آن زمان به بعد رویال میل در نتیجه این هک ها چندین اختلال در خدمات رسانی را تجربه کرده است.

کاری که شرکت های لجستیک می توانند برای محافظت در برابر هکرها انجام دهند

سیستم ها و نرم افزار: مطمئن شوید که سیستم ها و نرم افزار شما همیشه به روز هستند.

مردم: مطمئن شوید که افراد شما از خطرات و اقداماتی که می توانند برای به حداقل رساندن احتمال حمله سایبری انجام دهند آگاه باشند. آموزش و آگاهی ضروری است.

اقدامات امنیتی قوی: اطمینان حاصل کنید که کارمندان شما از احراز هویت دو مرحله ای استفاده می کنند و رمزهای عبور قوی دارند. داده های ضروری را رمزگذاری کنید، بنابراین در صورت دزدیده شدن بی فایده است.

در اپیزود اخیر آیا لجستیک مهم است؟ پادکست من با فرانک بریدیک، مدیر ارشد امنیت اطلاعات در شوبرگ فیلیس، در مورد امنیت سایبری، تأثیر هک بر صنعت لجستیک، کارهایی که شرکت‌ها می‌توانند برای بازیابی آن انجام دهند، و همچنین در صورت هک شدن چه کاری می‌توانند انجام دهند، گفتگو کردم. می توانید از طریق پخش کننده زیر یا در برنامه پادکست مورد علاقه خود به آن گوش دهید.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://logisticsmatter.com/logistics-industry-still-a-target-for-hackers/