رویکرد چند لایه
واقعیت این است که جرایم سایبری بر اساس اندازه تبعیض قائل نمی شوند و همه سازمان ها در سراسر زنجیره تامین باید اقدامات مربوطه را برای محافظت از داده ها و اطمینان از توانایی بازیابی پس از حمله انجام دهند. در حالی که تحول دیجیتال می تواند کارایی را در بخش لجستیک بهبود بخشد، اما اگر امنیت داده ها در اولویت قرار نگیرد، می تواند آسیب پذیری هایی را نیز ایجاد کند.
اندازه مهم نیست
با این حال، آسیب مالی و اعتباری این حملات می تواند فاجعه بار باشد. شرکتها باید بازیابی باجافزار و حفاظت باجافزار پیشرو را پیادهسازی کنند تا بتوانند از دادهها به سرعت محافظت و بازیابی کنند، آسیبها و از دست دادنها را به حداقل برسانند.
در نهایت، فرآیندهای بازیابی منسجم باید در همه دادهها و بارهای کاری به کار گرفته شوند تا هر کجا که به دادهها نیاز است، بازیابی شوند. راهحلها همچنین باید فعالانه برای جلوگیری از آلودگی مجدد فایلهای باجافزار با حذف فایلهای مشکوک یا غیر ضروری از نسخههای پشتیبان، جداسازی نسخههای پشتیبان مشکوک، و فعال کردن بازگرداندن به یک مکان امن، کار کنند.
در حالی که نمونه های بالا مربوط به شرکت های حمل و نقل و لجستیک چندملیتی بزرگ است، تهدیدات سایبری بر ارائه دهندگان در هر اندازه در سراسر زنجیره تامین تأثیر می گذارد. یک مورد بارز حمله بدافزاری به یک تامین کننده شخص ثالث برای کانادا پست در ماه می 2021 است که منجر به نقض داده ها بر 950000 گیرنده بسته شد. مثال دیگر حمله باج افزار به یک شرکت حمل و نقل کوچک در ایالات متحده است که به طور بالقوه می توانست کل تجارت را از بین ببرد.
نمونههای زیادی از حملات سایبری و نقض دادهها در سراسر بخش حمل و نقل و لجستیک، از شرکتهایی در هر اندازه وجود دارد. همچنین در سالهای 2020 و 2021 چندین نقض اطلاعات در سطح بالا رخ داد که این صنعت تحت محاصره را در کانون توجه قرار داده است. در آوریل 2020، شرکت کشتیرانی مدیترانه قربانی یک حمله بدافزار شد که باعث قطعی وب سایت و پورتال مشتریان این شرکت شد. در ماه ژوئن، کنگلومرای جهانی مرسک گزارش داد که یک حمله سایبری بیش از 300 میلیون دلار ضرر داشته است. CMA CGM در ماه سپتامبر مورد حمله قرار گرفت، با یک رخنه که بر سرورهای جانبی آن تأثیر گذاشت.
با افزایش تعداد حملات به بخش حمل و نقل و لجستیک، حفاظت از داده ها ضروری است. با این حال، آنچه مسلما مهمتر است، توانایی بهبود سریع در صورت حمله است. طولانی شدن زمان از کار افتادن و قرار گرفتن در معرض مستمر میتواند میلیونها هزینه در بر داشته باشد، و صدمات اعتباری میتواند شدید باشد، البته به جریمههای قانونی مرتبط با اطلاعات شخصی فاش شده اشاره نمیکنیم. داشتن یک استراتژی بازیابی موثر و ابزارهای مناسب برای محافظت از سازمان ها در این صنعت آسیب پذیر بسیار مهم است.
اولین قدم شناسایی، ارزیابی و کاهش قرار گرفتن در معرض خطر است، از جمله پیادهسازی ابزارهایی مانند احراز هویت چند عاملی و مجوز دوگانه. سپس داده ها باید قفل و سخت شوند، با استفاده از شکاف هوا و کپی های غیرقابل تغییر داده ها برای کاهش سطح حمله و محافظت بهتر از آن. نسخههای پشتیبان تمیز به به حداقل رساندن خطر و همچنین خرابی مرتبط با نقض داده کمک میکنند. نظارت فعال و پیشرفته تهدیدها و ناهنجاری ها هشدارهای اولیه در مورد فعالیت های مشکوک و مخرب را ارائه می دهد.
نوشته کیت مولت، مدیر منطقه ای Commvault آفریقا.

صنعتی در محاصره

تاب آوری سایبری فراتر از امنیت است
شماره 4 2022 صنعتی (صنعتی)، امنیت سایبری، زیرساخت فناوری اطلاعات
امنیت دادهها ابزاری حیاتی برای محافظت در برابر باجافزار است، و باید به شکل یک دفاع چندلایه برای محافظت در سطوح مختلف، مبتنی بر یک چارچوب بدون اعتماد برای امنیت پیشرفته ساخته شود، که باید انعطافپذیر و مقیاسپذیر باشد تا بتواند با دیجیتال روبرو شود. اهداف تحول
این روند تا سال 2021 شتاب گرفت. در سپتامبر، CMA CGM دوباره مورد حمله قرار گرفت، این بار با حمله ای که اطلاعات مشتری را هدف قرار می داد. در ماه نوامبر، غول کشتیرانی Swire Pacific Offshore (SPO) قربانی یک حمله سایبری شد که باعث نقض قابل توجه دادهها شد که منجر به از دست رفتن اطلاعات تجاری اختصاصی محرمانه و دادههای شخصی شد.
کیت مولت.
صنعت حمل و نقل و لجستیک به طور فزاینده ای هدف جرایم سایبری و حملات باج افزار است، روندی که در سال های اخیر سرعت گرفته است. دلیل این امر ساده است، این شرکت ها انبوهی از اطلاعات شخصی را ذخیره و پردازش می کنند که بسیار ارزشمند است، بنابراین یک حمله موفق می تواند یک تمرین بسیار سودآور باشد.
برای اطلاعات بیشتر با Commvault تماس بگیرید، [email protected]، www.commvault.com
منبع: https://www.securitysa.com/16870R
در ماه دسامبر، شرکت لجستیک ایالات متحده DW Morgan بیش از 100 گیگابایت اطلاعات حساس در مورد مشتریان و محموله ها، از جمله اطلاعات مالی، حمل و نقل، حمل و نقل و اطلاعات شخصی را افشا کرد. همچنین در ماه دسامبر، Hellman Worldwide Logistics هدف باجافزار RansomEXX قرار گرفت و بیش از 70 گیگابایت اطلاعات سرقت شده از جمله نام مشتریان، شناسههای کاربری، آدرسهای ایمیل و گذرواژهها به بیرون درز کرد.