Логистическая отрасль по-прежнему остается мишенью для хакеров

Компании в сфере логистики до сих пор подвергаются взлому. За последние годы было несколько крупных взломов. В большинстве случаев это были атаки программ-вымогателей. Что такое программы-вымогатели?

Программа-вымогатель — это тип вредоносного ПО из криптовирусологии, который угрожает опубликовать личные данные жертвы или навсегда заблокировать доступ к ним, если не будет выплачен выкуп. В то время как некоторые простые программы-вымогатели могут заблокировать систему, не повреждая никаких файлов, более сложные вредоносные программы используют технику, называемую криптовирусным вымогательством. Он шифрует файлы жертвы, делая их недоступными, и требует выкуп за их расшифровку.

Википедия.

• Судоходные компании: Maersk подверглась атаке программы-вымогателя в 2017 году, COSCO в 2018 году, MSC и CMA CGM в 2020 году. В 2021 году компания Royal Dirkzwager, предоставляющая информацию о движении судов более чем 800 организациям, была взломана, а данные были украдены.
• Поставщики логистических услуг: в 2021 году были взломаны Total Quality Logistics, TFI International, Daseke и Forward air, а в прошлом году пострадали Expeditors.
• Почтовые компании: в 2022 году Yodel был взломан, а последним, в начале этого года, была Королевская почта в Соединенном Королевстве.

Договариваться или не договариваться, вот в чем вопрос

Когда конфиденциальные данные украдены или когда вы заблокированы в своих системах, переговоры с хакерами могут быть единственным выходом. Есть компании, специализирующиеся на таких видах переговоров. Они также могут сообщить вам о серьезности вашей ситуации.

Когда вы заблокированы в своих системах, насколько сильно хакеры зашифровали ваши системы? Можно ли взломать обратно? Когда это невозможно, важно попытаться снизить сумму выкупа, которую необходимо заплатить. Оплата обычно должна производиться с помощью криптовалюты, поэтому практически невозможно отследить, куда ушли деньги. Самая рискованная часть переговоров с хакерами заключается в том, можете ли вы им доверять или нет. Когда вы переводите криптовалюту, вы должны доверять им, чтобы отправить вам ключ для разблокировки ваших файлов и систем.

Недавний пример компании, отказавшейся платить выкуп, — Royal Mail. Банда хакеров под названием LockBit смогла получить доступ к системам Royal Mail и заблокировать их. Компания отказалась платить выкуп в размере 80 миллионов долларов, который требовали хакеры. Это произошло в январе, и с тех пор Королевская почта несколько раз переставала работать из-за этих взломов.

Что логистические компании могут сделать для защиты от хакеров

Системы и программное обеспечение: убедитесь, что ваши системы и программное обеспечение всегда обновлены.

Люди: убедитесь, что ваши люди знают о рисках и о том, что они могут сделать, чтобы свести к минимуму вероятность кибератаки. Обучение и осведомленность имеют важное значение.

Строгие меры безопасности: убедитесь, что ваши сотрудники используют двухфакторную аутентификацию и имеют надежные пароли. Зашифруйте важные данные, чтобы они были бесполезны в случае кражи.

В недавнем выпуске «Имеет ли значение логистика?» Подкаст У меня был разговор с Фрэнком Бридейком, директором по информационной безопасности в Schuberg Philis, о кибербезопасности, влиянии взлома на логистическую отрасль, о том, что компании могут сделать, чтобы предотвратить это, а также о том, что они могут сделать, когда их взломают. Вы можете послушать его через плеер ниже или в своем любимом приложении для подкастов.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://logisticsmatter.com/logistics-industry-still-a-target-for-hackers/