Ngành Logistics vẫn là mục tiêu của tin tặc

Các công ty trong ngành hậu cần vẫn đang bị tấn công. Đã có một số vụ hack lớn trong những năm qua. Trong hầu hết các trường hợp, đây là các cuộc tấn công ransomware. phần mềm tống tiền là gì?

Ransomware là một loại phần mềm độc hại từ tiền điện tử đe dọa công bố dữ liệu cá nhân của nạn nhân hoặc chặn vĩnh viễn quyền truy cập vào dữ liệu đó trừ khi trả hết tiền chuộc. Mặc dù một số phần mềm tống tiền đơn giản có thể khóa hệ thống mà không làm hỏng bất kỳ tệp nào, nhưng phần mềm độc hại nâng cao hơn sử dụng một kỹ thuật gọi là tống tiền bằng tiền điện tử. Nó mã hóa các tệp của nạn nhân, khiến chúng không thể truy cập được và yêu cầu một khoản tiền chuộc để giải mã chúng.

Wikipedia

• Các công ty vận chuyển: Maersk bị tấn công bằng mã độc tống tiền vào năm 2017, COSCO vào năm 2018, MSC và CMA CGM vào năm 2020. Năm 2021, Royal Dirkzwager, một công ty cung cấp thông tin về hoạt động của tàu cho hơn 800 tổ chức đã bị tấn công và đánh cắp dữ liệu.
• Các nhà cung cấp dịch vụ hậu cần: Vào năm 2021, Total Quality Logistics, TFI International, Daseke và Forward air đã bị tấn công và Expeditors năm ngoái đã bị tấn công.
• Các công ty bưu chính và bưu kiện: Năm 2022 Yodel bị hack và vụ gần đây nhất, vào đầu năm nay, là Royal Mail ở Vương quốc Anh

Đàm phán hay không đàm phán, đó là câu hỏi

Khi dữ liệu bí mật bị đánh cắp hoặc khi bạn bị khóa khỏi hệ thống của mình, đàm phán với tin tặc có thể là lối thoát duy nhất. Có những công ty chuyên về các loại đàm phán này. Họ cũng có thể tư vấn cho bạn về mức độ nghiêm trọng của tình huống của bạn.

Khi bạn bị khóa khỏi hệ thống của mình, tin tặc đã mã hóa hệ thống của bạn đến mức nào? Có thể hack trở lại? Khi điều này là không thể, điều quan trọng là phải thử và giảm số tiền chuộc cần phải trả. Thanh toán thường cần được thực hiện bằng tiền điện tử, vì vậy gần như không thể theo dõi tiền đã đi đâu. Phần rủi ro nhất khi đàm phán với tin tặc là liệu bạn có thể tin tưởng họ hay không. Khi bạn chuyển tiền điện tử, bạn phải tin tưởng họ sẽ gửi cho bạn chìa khóa để mở khóa các tệp và hệ thống của bạn.

Một ví dụ gần đây về một công ty từ chối trả tiền chuộc là Royal Mail. Một nhóm tin tặc có tên LockBit đã có thể truy cập vào hệ thống của Royal Mail và khóa chúng. Công ty từ chối trả khoản tiền chuộc 80 triệu đô la mà tin tặc yêu cầu. Điều này xảy ra vào tháng XNUMX và kể từ đó Royal Mail đã trải qua một số gián đoạn dịch vụ do những vụ hack này.

Các công ty hậu cần có thể làm gì để bảo vệ chống lại tin tặc

Hệ thống và phần mềm: đảm bảo hệ thống và phần mềm của bạn luôn được cập nhật.

Mọi người: đảm bảo rằng mọi người của bạn nhận thức được những rủi ro và những gì họ có thể làm để giảm thiểu khả năng bị tấn công mạng. Đào tạo và nhận thức là điều cần thiết.

Các biện pháp bảo mật mạnh mẽ: đảm bảo nhân viên của bạn sử dụng xác thực hai yếu tố và có mật khẩu mạnh. Mã hóa dữ liệu cần thiết để nó vô dụng trong trường hợp bị đánh cắp.

Trong một tập gần đây của Does Logistics Matter? Podcast Tôi đã trò chuyện với Frank Breedijk, Giám đốc An ninh Thông tin tại Schuberg Philis, về an ninh mạng, tác động của việc hack đối với ngành hậu cần, những gì các công ty có thể làm để ngăn chặn nó, cũng như những gì họ có thể làm khi bị hack. Bạn có thể nghe nó thông qua trình phát bên dưới hoặc trong ứng dụng podcast yêu thích của bạn.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://logisticsmatter.com/logistics-industry-still-a-target-for-hackers/