תעשיית הלוגיסטיקה עדיין יעד להאקרים

תעשיית הלוגיסטיקה עדיין יעד להאקרים

חותמת זמן: 23 במרץ 2023 5:24
צומת המקור: 2537318

חברות בענף הלוגיסטיקה עדיין נפרצות. היו כמה פריצות גדולות בשנים האחרונות. ברוב המקרים, אלו היו התקפות כופר. מהי תוכנת כופר?

תוכנת כופר היא סוג של תוכנות זדוניות מ-cryptovirology המאיימת לפרסם את הנתונים האישיים של הקורבן או לחסום לצמיתות את הגישה אליו אלא אם ישולם כופר. בעוד תוכנות כופר פשוטות עשויות לנעול את המערכת מבלי לפגוע בקבצים כלשהם, תוכנות זדוניות מתקדמות יותר משתמשות בטכניקה הנקראת סחיטה קריפטו-ויראלית. הוא מצפין את הקבצים של הקורבן, מה שהופך אותם לבלתי נגישים, ודורש תשלום כופר כדי לפענח אותם.

ויקיפדיה

  • חברות ספנות: מארסק נפגעה ממתקפת כופר ב-2017, COSCO ב-2018, MSC ו-CMA CGM ב-2020. ב-2021 נפרצה חברת Royal Dirkzwager, חברה המספקת מידע על תנועות אוניות ליותר מ-800 ארגונים ונגנבו נתונים.
  • ספקי שירותי לוגיסטיקה: בשנת 2021 נפרצו Total Quality Logistics, TFI International, Daseke ו-Forward air, ובשנה שעברה נפגע Expeditors.
  • חברות דואר וחבילות: בשנת 2022 יודל נפרצה והאחרונה, בתחילת השנה הזו, הייתה הדואר המלכותי בבריטניה

לנהל משא ומתן או לא לנהל משא ומתן, זו השאלה

כאשר נתונים סודיים נגנבים, או כאשר אתה ננעל מחוץ למערכות שלך, משא ומתן עם האקרים עשוי להיות המוצא היחיד. ישנן חברות המתמחות במשא ומתן מסוג זה. הם יכולים גם לייעץ לך על חומרת המצב שלך.

כאשר אתה ננעל מחוץ למערכות שלך, עד כמה ההאקרים הצפנו את המערכות שלך? האם ניתן לפרוץ חזרה? כאשר זה לא אפשרי, חשוב לנסות ולהוריד את סכום הכופר שצריך לשלם. תשלום בדרך כלל צריך להיעשות באמצעות מטבעות קריפטוגרפיים, כך שכמעט בלתי אפשרי לעקוב לאן נעלם הכסף. החלק המסוכן ביותר במשא ומתן עם האקרים הוא האם אתה יכול לסמוך עליהם או לא. כשאתה מעביר מטבע קריפטו אתה צריך לסמוך עליהם שישלחו לך את המפתח לפתיחת הקבצים והמערכות שלך.

דוגמה עדכנית לחברה שסירבה לשלם כופר היא הדואר המלכותי. כנופיית האקרים בשם LockBit הצליחה לקבל גישה למערכות של רויאל מייל ולנעול אותן. החברה סירבה לשלם את הכופר בסך 80 מיליון דולר שדרשו ההאקרים. זה קרה בינואר, ומאז Royal Mail חווה כמה שיבושים בשירות כתוצאה מהפריצות הללו.

מה חברות לוגיסטיקה יכולות לעשות כדי להתגונן מפני האקרים

מערכות ותוכנה: ודא שהמערכות והתוכנות שלך תמיד מעודכנות.

אנשים: ודא שהאנשים שלך מודעים לסיכונים ולמה שהם יכולים לעשות כדי למזער את הסיכויים להתקפת סייבר. הכשרה ומודעות חיוניים.

אמצעי אבטחה חזקים: ודא שהעובדים שלך משתמשים באימות דו-שלבי ושיש להם סיסמאות חזקות. הצפין נתונים חיוניים, כך שהם חסרי תועלת במקרה שהם ייגנבו.

בפרק האחרון של התכנית האם לוגיסטיקה חשובה? פודקאסט הייתה לי שיחה עם פרנק ברידייק, קצין אבטחת מידע ראשי בשוברג פיליס, על אבטחת סייבר, ההשפעה של פריצה על תעשיית הלוגיסטיקה, מה חברות יכולות לעשות כדי להחזיר את זה, אבל גם מה הן יכולות לעשות כשהן אכן נפרצות. אתה יכול להאזין לו דרך הנגן למטה, או באפליקציית הפודקאסט האהובה עליך.

בול זמן:

עוד מ עניין הלוגיסטיקה