انعطاف پذیری سایبری بیش از امنیت است – شماره 4 2022

رویکرد چند لایه

واقعیت این است که جرایم سایبری بر اساس اندازه تبعیض قائل نمی شوند و همه سازمان ها در سراسر زنجیره تامین باید اقدامات مربوطه را برای محافظت از داده ها و اطمینان از توانایی بازیابی پس از حمله انجام دهند. در حالی که تحول دیجیتال می تواند کارایی را در بخش لجستیک بهبود بخشد، اما اگر امنیت داده ها در اولویت قرار نگیرد، می تواند آسیب پذیری هایی را نیز ایجاد کند.

اندازه مهم نیست

با این حال، آسیب مالی و اعتباری این حملات می تواند فاجعه بار باشد. شرکت‌ها باید بازیابی باج‌افزار و حفاظت باج‌افزار پیشرو را پیاده‌سازی کنند تا بتوانند از داده‌ها به سرعت محافظت و بازیابی کنند، آسیب‌ها و از دست دادن‌ها را به حداقل برسانند.

در نهایت، فرآیندهای بازیابی منسجم باید در همه داده‌ها و بارهای کاری به کار گرفته شوند تا هر کجا که به داده‌ها نیاز است، بازیابی شوند. راه‌حل‌ها همچنین باید فعالانه برای جلوگیری از آلودگی مجدد فایل‌های باج‌افزار با حذف فایل‌های مشکوک یا غیر ضروری از نسخه‌های پشتیبان، جداسازی نسخه‌های پشتیبان مشکوک، و فعال کردن بازگرداندن به یک مکان امن، کار کنند.

در حالی که نمونه های بالا مربوط به شرکت های حمل و نقل و لجستیک چندملیتی بزرگ است، تهدیدات سایبری بر ارائه دهندگان در هر اندازه در سراسر زنجیره تامین تأثیر می گذارد. یک مورد بارز حمله بدافزاری به یک تامین کننده شخص ثالث برای کانادا پست در ماه می 2021 است که منجر به نقض داده ها بر 950000 گیرنده بسته شد. مثال دیگر حمله باج افزار به یک شرکت حمل و نقل کوچک در ایالات متحده است که به طور بالقوه می توانست کل تجارت را از بین ببرد.

نمونه‌های زیادی از حملات سایبری و نقض داده‌ها در سراسر بخش حمل و نقل و لجستیک، از شرکت‌هایی در هر اندازه وجود دارد. همچنین در سال‌های 2020 و 2021 چندین نقض اطلاعات در سطح بالا رخ داد که این صنعت تحت محاصره را در کانون توجه قرار داده است. در آوریل 2020، شرکت کشتیرانی مدیترانه قربانی یک حمله بدافزار شد که باعث قطعی وب سایت و پورتال مشتریان این شرکت شد. در ماه ژوئن، کنگلومرای جهانی مرسک گزارش داد که یک حمله سایبری بیش از 300 میلیون دلار ضرر داشته است. CMA CGM در ماه سپتامبر مورد حمله قرار گرفت، با یک رخنه که بر سرورهای جانبی آن تأثیر گذاشت.

با افزایش تعداد حملات به بخش حمل و نقل و لجستیک، حفاظت از داده ها ضروری است. با این حال، آنچه مسلما مهمتر است، توانایی بهبود سریع در صورت حمله است. طولانی شدن زمان از کار افتادن و قرار گرفتن در معرض مستمر می‌تواند میلیون‌ها هزینه در بر داشته باشد، و صدمات اعتباری می‌تواند شدید باشد، البته به جریمه‌های قانونی مرتبط با اطلاعات شخصی فاش شده اشاره نمی‌کنیم. داشتن یک استراتژی بازیابی موثر و ابزارهای مناسب برای محافظت از سازمان ها در این صنعت آسیب پذیر بسیار مهم است.

اولین قدم شناسایی، ارزیابی و کاهش قرار گرفتن در معرض خطر است، از جمله پیاده‌سازی ابزارهایی مانند احراز هویت چند عاملی و مجوز دوگانه. سپس داده ها باید قفل و سخت شوند، با استفاده از شکاف هوا و کپی های غیرقابل تغییر داده ها برای کاهش سطح حمله و محافظت بهتر از آن. نسخه‌های پشتیبان تمیز به به حداقل رساندن خطر و همچنین خرابی مرتبط با نقض داده کمک می‌کنند. نظارت فعال و پیشرفته تهدیدها و ناهنجاری ها هشدارهای اولیه در مورد فعالیت های مشکوک و مخرب را ارائه می دهد.

نوشته کیت مولت، مدیر منطقه ای Commvault آفریقا.

صنعتی در محاصره

تاب آوری سایبری فراتر از امنیت است

شماره 4 2022 صنعتی (صنعتی)، امنیت سایبری، زیرساخت فناوری اطلاعات

امنیت داده‌ها ابزاری حیاتی برای محافظت در برابر باج‌افزار است، و باید به شکل یک دفاع چندلایه برای محافظت در سطوح مختلف، مبتنی بر یک چارچوب بدون اعتماد برای امنیت پیشرفته ساخته شود، که باید انعطاف‌پذیر و مقیاس‌پذیر باشد تا بتواند با دیجیتال روبرو شود. اهداف تحول

این روند تا سال 2021 شتاب گرفت. در سپتامبر، CMA CGM دوباره مورد حمله قرار گرفت، این بار با حمله ای که اطلاعات مشتری را هدف قرار می داد. در ماه نوامبر، غول کشتیرانی Swire Pacific Offshore (SPO) قربانی یک حمله سایبری شد که باعث نقض قابل توجه داده‌ها شد که منجر به از دست رفتن اطلاعات تجاری اختصاصی محرمانه و داده‌های شخصی شد.

کیت مولت.

صنعت حمل و نقل و لجستیک به طور فزاینده ای هدف جرایم سایبری و حملات باج افزار است، روندی که در سال های اخیر سرعت گرفته است. دلیل این امر ساده است، این شرکت ها انبوهی از اطلاعات شخصی را ذخیره و پردازش می کنند که بسیار ارزشمند است، بنابراین یک حمله موفق می تواند یک تمرین بسیار سودآور باشد.

برای اطلاعات بیشتر با Commvault تماس بگیرید، [email protected]، www.commvault.com



منبع: https://www.securitysa.com/16870R

در ماه دسامبر، شرکت لجستیک ایالات متحده DW Morgan بیش از 100 گیگابایت اطلاعات حساس در مورد مشتریان و محموله ها، از جمله اطلاعات مالی، حمل و نقل، حمل و نقل و اطلاعات شخصی را افشا کرد. همچنین در ماه دسامبر، Hellman Worldwide Logistics هدف باج‌افزار RansomEXX قرار گرفت و بیش از 70 گیگابایت اطلاعات سرقت شده از جمله نام مشتریان، شناسه‌های کاربری، آدرس‌های ایمیل و گذرواژه‌ها به بیرون درز کرد.