如今，深刻影響社會和商業(yè)生活的數(shù)字化趨勢，為物流行業(yè)重啟進程，讓事情變得更加簡單。隨著供應鏈的數(shù)字化，透明度、速度和成本優(yōu)勢增加了公司對技術的興趣。運輸行業(yè)現(xiàn)在更喜歡使用物聯(lián)網(wǎng)跟蹤其運輸?shù)呢浳锊⑵渌姓叩臄?shù)據(jù)存儲在云中。然而，網(wǎng)絡攻擊者仍在繼續(xù)他們的工作，并正在尋找一種方法來利用機構在信息和通信技術方面的漏洞。云中數(shù)據(jù)存儲產(chǎn)生的數(shù)字足跡是網(wǎng)絡攻擊的明確目標。

其實，物流業(yè)最能形象的描繪供應鏈攻擊的情形。比如，物流業(yè)停滯，則可能影響上下游的企業(yè)正常運營者，在這里物流業(yè)就是妥妥的生產(chǎn)供應鏈中最重要的一環(huán)。

針對物流業(yè)的網(wǎng)絡攻擊引起關注

與新冠一起經(jīng)歷黃金時代的物流行業(yè)，就像任何受益于云存儲的行業(yè)一樣，是網(wǎng)絡攻擊的潛在目標。國外網(wǎng)絡犯罪情報提供商研究人員強調(diào)，供應鏈中可能發(fā)生的網(wǎng)絡安全危機將對全球消費經(jīng)濟產(chǎn)生非常不利的影響，并表示他們已經(jīng)確定了各種網(wǎng)絡訪問經(jīng)紀人出售他們聲稱的憑據(jù)屬于物流公司。網(wǎng)絡罪犯聲稱已從遠程訪問解決方案中的漏洞中獲取憑據(jù)。

此外，網(wǎng)絡攻擊者威脅著世界領先的公司。例如，被譽為世界物流巨頭之一的 Expeditors 自 2022 年 2 月以來一直在努力應對一場極其嚴重的網(wǎng)絡攻擊。這家總部位于西雅圖的公司正式承認了此次攻擊，但并未確認這是否是勒索軟件事件. 該公司表示，網(wǎng)絡攻擊對其部分操作系統(tǒng)造成了重大影響，其全球業(yè)務繼續(xù)放緩。這家僅去年一年就創(chuàng)造了 101 億美元收入的物流公司表示，在注意到網(wǎng)絡攻擊后，它關閉了全球大多數(shù)操作系統(tǒng)。

物流行業(yè)網(wǎng)絡攻擊的另一個例子是瑞士機場管理服務公司 Swissport 遭到網(wǎng)絡攻擊。該公司聲稱 BlackCat 勒索軟件組織實施了影響 IT 系統(tǒng)的勒索軟件攻擊。眾所周知，比利時和荷蘭的多個港口都宣布了網(wǎng)絡攻擊，這些攻擊會破壞 IT 服務，這只是已報告的針對物流業(yè)的網(wǎng)絡攻擊中的一小部分。揭示物流部門的網(wǎng)絡威脅、檢測安全漏洞并采取必要的安全預防措施是防止攻擊的責任。

物流中的運營和安全挑戰(zhàn)

物流行業(yè)IT基礎設施可能存在的安全漏洞，可能導致系統(tǒng)數(shù)據(jù)丟失，甚至被盜竊和濫用等無法挽回的危險。網(wǎng)絡攻擊，其后果從物質(zhì)損害到品牌形象損害，甚至可能導致機構受到處罰。物流中的操作和安全困難可以歸納為幾個標題。這些挑戰(zhàn)首先導致運營成本增加。

如果無法防止數(shù)據(jù)泄露和勒索軟件攻擊，供應鏈將遭受財務損失。設計要實施的網(wǎng)絡安全協(xié)議可防止勒索軟件攻擊等威脅，并降低運營成本增加的風險。

安全方面的另一個困難被認為是操作中斷的風險增加。識別安全漏洞并專注于特權任務自動化對于操作的連續(xù)性至關重要，以防止未經(jīng)授權訪問供應鏈的潛在危險。專家透露，大多數(shù)安全漏洞是由組織中使用的通用計算機以及從外部連接到內(nèi)部網(wǎng)絡引起的。針對此類危險的特權訪問管理 (PAM) 方法是針對物流部門網(wǎng)絡安全造成的運營中斷而采取的主要措施之一。

物流行業(yè)的機構一致認為，關鍵基礎設施保護與直接遵循供應鏈流程的系統(tǒng)安全有關。在關鍵基礎設施部門工作的人員必須遵守證明他們符合網(wǎng)絡安全標準的法規(guī)。該部門按照相關標準和法規(guī)運營的事實是一些運營和安全挑戰(zhàn)。在訪問和數(shù)據(jù)安全方面，特權帳戶登錄管理、中央密碼管理、雙因素身份驗證或數(shù)據(jù)屏蔽等方法可確保機構遵守必要的標準和法規(guī)。

物流行業(yè)遭遇的安全漏洞

隨著物流行業(yè)的發(fā)展，從組織內(nèi)部和遠程訪問采購流程中包含的數(shù)據(jù)的用戶和應用程序的數(shù)量也有所增加?？梢栽L問許多特權和管理帳戶的云數(shù)據(jù)，從支持人員到維護人員，從遠程供應商到公司和集體應用程序，以有效和高效地維護其運行。越來越多的特權帳戶使這些帳戶難以管理，并使它們的控制系統(tǒng)成為網(wǎng)絡攻擊者的公開目標。

該行業(yè)的安全漏洞之一是使用具有硬編碼憑據(jù)的應用程序。將商用現(xiàn)成 (COTS) 設備與物聯(lián)網(wǎng)一起納入物流行業(yè)可能會導致使用硬編碼憑據(jù)的用戶數(shù)量增加，從而導致遠程惡意使用系統(tǒng)。

另一個漏洞被定義為共享帳戶的使用。可以預見，未來物流行業(yè)將主要借助 COTS/IoT 技術開展工作，共享賬戶的使用也將隨之普及。共享賬戶數(shù)量的增加以及分配給這些賬戶的特權數(shù)量也使得難以追蹤操作鏈中涉及的各方的動向。

最后，在物流行業(yè)的安全漏洞中，具有遠程訪問權限的用戶的隱身性很重要。物流行業(yè)運營部分所用技術的發(fā)展使行業(yè)員工更容易進行遠程合作。遠程進程是通過不安全和不安全的遠程連接發(fā)生的會話，有時持續(xù)數(shù)天，有時持續(xù)數(shù)周，具體取決于遷移的持續(xù)時間，并且可能使系統(tǒng)容易受到勒索軟件攻擊。

物流和運輸行業(yè)的網(wǎng)絡安全提示

為了在物流部門提供網(wǎng)絡安全，必須首先接受網(wǎng)絡威脅的存在。在遷移過程中，通過不可控的網(wǎng)絡與外部合作伙伴進行交互可能會出現(xiàn)困難。安全遠程訪問和網(wǎng)絡分段等應用有助于應對挑戰(zhàn)。為確保數(shù)據(jù)安全和保護公司免受網(wǎng)絡攻擊可以采取的一些措施如下：培訓公司員工了解網(wǎng)絡威脅，使用多重身份驗證和強密碼，使軟件保持最新防止安全漏洞，投資網(wǎng)絡安全應用程序，并經(jīng)常在云端備份文件以保護它們免受勒索軟件的侵害。

確保特權帳戶訪問安全以防止網(wǎng)絡威脅和防止物流行業(yè)中最常見的安全漏洞在防止數(shù)據(jù)泄露方面也起著重要作用。保護本地或云端授權帳戶的最有效方法是通過特權訪問管理 (PAM) 解決方案。我們的 PAM 產(chǎn)品 Single Connect 通過充當一種機制來監(jiān)控特權帳戶使用特權會話管理器模塊執(zhí)行的會話，從而降低了可能發(fā)生的風險。

另一方面，物聯(lián)網(wǎng)設備在物流行業(yè)的數(shù)字化轉型中具有重要作用。Database Access Manager 和 Privilege Task Automation 等應用程序可以記錄對連接到 IoT 設備的特權帳戶的數(shù)據(jù)庫訪問，以及自動化日常操作。動態(tài)密碼控制器和雙因素身份驗證等保護層確保身份和密碼信息的安全管理，并保護具有困難密碼和額外確認步驟的特權帳戶的憑據(jù)。因此，可以防止這些帳戶成為內(nèi)部和外部威脅。

如今，網(wǎng)絡攻擊比以往任何時候都更具破壞性，與任何其他行業(yè)一樣，物流也不可避免地要采取網(wǎng)絡安全措施。您也可以受益于包含特權會話管理器、動態(tài)密碼控制器、數(shù)據(jù)庫訪問管理器、特權任務自動化、數(shù)據(jù)屏蔽和雙因素身份驗證等組件的 PAM 產(chǎn)品，以保護供應鏈中的所有組件免受任何可能的網(wǎng)絡攻擊威脅。