انعطاف پذیری سایبری بیش از امنیت است – شماره 4 2022

تاب آوری سایبری فراتر از امنیت است

شماره 4 2022 صنعتی (صنعتی)، امنیت سایبری، زیرساخت فناوری اطلاعات

رویکرد چند لایه

نمونه‌های زیادی از حملات سایبری و نقض داده‌ها در سراسر بخش حمل و نقل و لجستیک، از شرکت‌هایی در هر اندازه وجود دارد. همچنین در سال‌های 2020 و 2021 چندین نقض اطلاعات در سطح بالا رخ داد که این صنعت تحت محاصره را در کانون توجه قرار داده است. در آوریل 2020، شرکت کشتیرانی مدیترانه قربانی یک حمله بدافزار شد که باعث قطعی وب سایت و پورتال مشتریان این شرکت شد. در ماه ژوئن، کنگلومرای جهانی مرسک گزارش داد که یک حمله سایبری بیش از 300 میلیون دلار ضرر داشته است. CMA CGM در ماه سپتامبر مورد حمله قرار گرفت، با یک رخنه که بر سرورهای جانبی آن تأثیر گذاشت.

در حالی که نمونه های بالا مربوط به شرکت های حمل و نقل و لجستیک چندملیتی بزرگ است، تهدیدات سایبری بر ارائه دهندگان در هر اندازه در سراسر زنجیره تامین تأثیر می گذارد. یک مورد بارز حمله بدافزاری به یک تامین کننده شخص ثالث برای کانادا پست در ماه می 2021 است که منجر به نقض داده ها بر 950000 گیرنده بسته شد. مثال دیگر حمله باج افزار به یک شرکت حمل و نقل کوچک در ایالات متحده است که به طور بالقوه می توانست کل تجارت را از بین ببرد.

در ماه دسامبر، شرکت لجستیک ایالات متحده DW Morgan بیش از 100 گیگابایت اطلاعات حساس در مورد مشتریان و محموله ها، از جمله اطلاعات مالی، حمل و نقل، حمل و نقل و اطلاعات شخصی را افشا کرد. همچنین در ماه دسامبر، Hellman Worldwide Logistics هدف باج‌افزار RansomEXX قرار گرفت و بیش از 70 گیگابایت اطلاعات سرقت شده از جمله نام مشتریان، شناسه‌های کاربری، آدرس‌های ایمیل و گذرواژه‌ها به بیرون درز کرد.

اولین قدم شناسایی، ارزیابی و کاهش قرار گرفتن در معرض خطر است، از جمله پیاده‌سازی ابزارهایی مانند احراز هویت چند عاملی و مجوز دوگانه. سپس داده ها باید قفل و سخت شوند، با استفاده از شکاف هوا و کپی های غیرقابل تغییر داده ها برای کاهش سطح حمله و محافظت بهتر از آن. نسخه‌های پشتیبان تمیز به به حداقل رساندن خطر و همچنین خرابی مرتبط با نقض داده کمک می‌کنند. نظارت فعال و پیشرفته تهدیدها و ناهنجاری ها هشدارهای اولیه در مورد فعالیت های مشکوک و مخرب را ارائه می دهد.

در نهایت، فرآیندهای بازیابی منسجم باید در همه داده‌ها و بارهای کاری به کار گرفته شوند تا هر کجا که به داده‌ها نیاز است، بازیابی شوند. راه‌حل‌ها همچنین باید فعالانه برای جلوگیری از آلودگی مجدد فایل‌های باج‌افزار با حذف فایل‌های مشکوک یا غیر ضروری از نسخه‌های پشتیبان، جداسازی نسخه‌های پشتیبان مشکوک، و فعال کردن بازگرداندن به یک مکان امن، کار کنند.

واقعیت این است که جرایم سایبری بر اساس اندازه تبعیض قائل نمی شوند و همه سازمان ها در سراسر زنجیره تامین باید اقدامات مربوطه را برای محافظت از داده ها و اطمینان از توانایی بازیابی پس از حمله انجام دهند. در حالی که تحول دیجیتال می تواند کارایی را در بخش لجستیک بهبود بخشد، اما اگر امنیت داده ها در اولویت قرار نگیرد، می تواند آسیب پذیری هایی را نیز ایجاد کند.

این روند تا سال 2021 شتاب گرفت. در سپتامبر، CMA CGM دوباره مورد حمله قرار گرفت، این بار با حمله ای که اطلاعات مشتری را هدف قرار می داد. در ماه نوامبر، غول کشتیرانی Swire Pacific Offshore (SPO) قربانی یک حمله سایبری شد که باعث نقض قابل توجه داده‌ها شد که منجر به از دست رفتن اطلاعات تجاری اختصاصی محرمانه و داده‌های شخصی شد.

صنعت حمل و نقل و لجستیک به طور فزاینده ای هدف جرایم سایبری و حملات باج افزار است، روندی که در سال های اخیر سرعت گرفته است. دلیل این امر ساده است، این شرکت ها انبوهی از اطلاعات شخصی را ذخیره و پردازش می کنند که بسیار ارزشمند است، بنابراین یک حمله موفق می تواند یک تمرین بسیار سودآور باشد.

صنعتی در محاصره

اندازه مهم نیست

با افزایش تعداد حملات به بخش حمل و نقل و لجستیک، حفاظت از داده ها ضروری است. با این حال، آنچه مسلما مهمتر است، توانایی بهبود سریع در صورت حمله است. طولانی شدن زمان از کار افتادن و قرار گرفتن در معرض مستمر می‌تواند میلیون‌ها هزینه در بر داشته باشد، و صدمات اعتباری می‌تواند شدید باشد، البته به جریمه‌های قانونی مرتبط با اطلاعات شخصی فاش شده اشاره نمی‌کنیم. داشتن یک استراتژی بازیابی موثر و ابزارهای مناسب برای محافظت از سازمان ها در این صنعت آسیب پذیر بسیار مهم است.

برای اطلاعات بیشتر با Commvault تماس بگیرید، [email protected]، www.commvault.com

کیت مولت.