UpdateTime：2020/11/4 17:50:09

據(jù)最新調(diào)查顯示，在14家集裝箱運輸公司中，僅僅只有兩家公司通過使用其自身的電子郵件系統(tǒng)實行自我保護(hù)，防止信息技術(shù)罪犯盜用身份。此外，部分公司的密碼保護(hù)和安全網(wǎng)絡(luò)解決方案極度缺乏。

事實上，簡單的密碼、非加密的面向客戶的網(wǎng)絡(luò)服務(wù)和電子郵件系統(tǒng)并不足以阻止身份盜竊的行為。

盡管今年一些全球最大的集裝箱運輸公司已經(jīng)遭受了嚴(yán)重網(wǎng)絡(luò)的攻擊，但在某些地方，網(wǎng)絡(luò)安全仍然落后。這引發(fā)了對全球20家最大的集裝箱運輸公司中的14家進(jìn)行一次新的網(wǎng)絡(luò)安全分析。

總部設(shè)在丹麥的網(wǎng)絡(luò)安全公司IMPROSEC通過三個參數(shù)，對這些公司的信息安全性進(jìn)行了評估，并得出了結(jié)論：雖然與以前的調(diào)查結(jié)果相比，在一個參數(shù)(密碼的使用)方面的安全性有所改善，但在其他兩個參數(shù)(安全網(wǎng)絡(luò)和電子郵件安全)方面的安全性仍然較差。

根據(jù)分析，每三家集裝箱運輸公司中就有一家——即36%的公司——允許其員工訪問重要信息系統(tǒng)時使用不到8個字符的密碼。在一個事例中，一家航運公司甚至允許僅僅使用一個字符的密碼。

通常認(rèn)為，密碼的最低要求是：至少由8個字符組成，最好是數(shù)字、字母和字符的組合。IMPROSEC的分析中也提到：看似合法的欺詐性電子郵件的出現(xiàn)，表明了在一些集裝箱運輸公司中，電子郵件是缺乏安全性的。因此，僅僅有14%的航運公司(14家中有2家)已經(jīng)實施了電子郵件認(rèn)證協(xié)議DMARC(基于域名的消息認(rèn)證、報告和一致性)。DMARC的設(shè)計是為了讓域名所有者保護(hù)其域名不被未經(jīng)授權(quán)者使用。

IMPROSEC首席運營官兼合伙人CLAUS VESTHAMMER表示，我們隨時處于風(fēng)險之中：有人能非法的以承運人的名義發(fā)送電子郵件?！鞍踩墙徊娴膹?fù)合領(lǐng)域，如果你在這些非?；A(chǔ)的信息安全領(lǐng)域沒有控制力，那么當(dāng)你深入探索時，可能會出現(xiàn)其他問題。例如，在電子郵件系統(tǒng)中使用DMARC。這是每個人都應(yīng)該在2020年使用的，否則就有風(fēng)險：一些人可以非法地以你的名義發(fā)送假郵件。”IMPROSEC審查的第三個參數(shù)顯示，四分之一的集裝箱運輸公司沒有采取足夠的措施來確保其網(wǎng)絡(luò)服務(wù)的安全，包括面向外部的工具，如交易和客戶平臺。

其中，四分之一的人目前使用HTTP，這是一種用于互聯(lián)網(wǎng)上通信的非加密協(xié)議。這意味著，從客戶的Web瀏覽器發(fā)送到運營商的Web服務(wù)器的信息可以被任何人讀取。通俗來說，這相當(dāng)于寫在明信片背面的當(dāng)?shù)剜]政運輸服務(wù)。據(jù)IMPROSEC，每個人都應(yīng)該使用更安全的HTTPS協(xié)議，該協(xié)議對所有通信進(jìn)行加密，能保護(hù)其免受外人的窺探。CLAUS VESTHAMMER認(rèn)為：“我們之所以進(jìn)行這項調(diào)查，是為了強調(diào)一些基本前提條件需要加以控制。而且這并不一定意味著要投資數(shù)百萬美元用于新的信息安全。用于新的信息安全的資金視每個公司的基礎(chǔ)而定。”IMPROSEC關(guān)于今年幾次網(wǎng)絡(luò)攻擊的分析不是基于一份問卷或協(xié)議，而是通過黑客入侵集裝箱運輸公司的信息系統(tǒng)來進(jìn)行壓力測試。

據(jù)了解，IMPROSEC只審查了一些簡單的外部指標(biāo)(交易和客戶系統(tǒng))和這些公司在密碼與網(wǎng)絡(luò)安全方面明確表達(dá)的意見，但I(xiàn)MPROSEC拒絕告知被審查的公司名稱。集裝箱運輸公司薄弱的網(wǎng)絡(luò)安全意識使其在現(xiàn)實中處境艱難。近幾年來，網(wǎng)絡(luò)攻擊使馬士基(MSK)、中遠(yuǎn)海運(COSCO)、達(dá)飛輪船(CMACGM)和地中海航運(MSC)等公司陷入困境。就在一個多月前的9月28日，法國達(dá)飛就受到攻擊。這家丹麥的網(wǎng)絡(luò)安全公司拒絕對調(diào)查發(fā)表評論，但引用了一份新聞聲明。在聲明中，航運協(xié)會評論了丹麥國防情報局下屬的丹麥網(wǎng)絡(luò)安全中心目前評估網(wǎng)絡(luò)犯罪的威脅為“非常高”。