UpdateTime：2020/11/4 17:50:09

據最新調查顯示，在14家集裝箱運輸公司中，僅僅只有兩家公司通過(guò)使用其自身的電子郵件系統實(shí)行自我保護，防止信息技術(shù)罪犯盜用身份。此外，部分公司的密碼保護和安全網(wǎng)絡(luò )解決方案極度缺乏。

事實(shí)上，簡(jiǎn)單的密碼、非加密的面向客戶(hù)的網(wǎng)絡(luò )服務(wù)和電子郵件系統并不足以阻止身份盜竊的行為。

盡管今年一些全球最大的集裝箱運輸公司已經(jīng)遭受了嚴重網(wǎng)絡(luò )的攻擊，但在某些地方，網(wǎng)絡(luò )安全仍然落后。這引發(fā)了對全球20家最大的集裝箱運輸公司中的14家進(jìn)行一次新的網(wǎng)絡(luò )安全分析。

總部設在丹麥的網(wǎng)絡(luò )安全公司IMPROSEC通過(guò)三個(gè)參數，對這些公司的信息安全性進(jìn)行了評估，并得出了結論：雖然與以前的調查結果相比，在一個(gè)參數(密碼的使用)方面的安全性有所改善，但在其他兩個(gè)參數(安全網(wǎng)絡(luò )和電子郵件安全)方面的安全性仍然較差。

根據分析，每三家集裝箱運輸公司中就有一家——即36%的公司——允許其員工訪(fǎng)問(wèn)重要信息系統時(shí)使用不到8個(gè)字符的密碼。在一個(gè)事例中，一家航運公司甚至允許僅僅使用一個(gè)字符的密碼。

通常認為，密碼的最低要求是：至少由8個(gè)字符組成，最好是數字、字母和字符的組合。IMPROSEC的分析中也提到：看似合法的欺詐性電子郵件的出現，表明了在一些集裝箱運輸公司中，電子郵件是缺乏安全性的。因此，僅僅有14%的航運公司(14家中有2家)已經(jīng)實(shí)施了電子郵件認證協(xié)議DMARC(基于域名的消息認證、報告和一致性)。DMARC的設計是為了讓域名所有者保護其域名不被未經(jīng)授權者使用。

IMPROSEC首席運營(yíng)官兼合伙人CLAUS VESTHAMMER表示，我們隨時(shí)處于風(fēng)險之中：有人能非法的以承運人的名義發(fā)送電子郵件?！鞍踩墙徊娴膹秃项I(lǐng)域，如果你在這些非?；A的信息安全領(lǐng)域沒(méi)有控制力，那么當你深入探索時(shí)，可能會(huì )出現其他問(wèn)題。例如，在電子郵件系統中使用DMARC。這是每個(gè)人都應該在2020年使用的，否則就有風(fēng)險：一些人可以非法地以你的名義發(fā)送假郵件?！盜MPROSEC審查的第三個(gè)參數顯示，四分之一的集裝箱運輸公司沒(méi)有采取足夠的措施來(lái)確保其網(wǎng)絡(luò )服務(wù)的安全，包括面向外部的工具，如交易和客戶(hù)平臺。

其中，四分之一的人目前使用HTTP，這是一種用于互聯(lián)網(wǎng)上通信的非加密協(xié)議。這意味著(zhù)，從客戶(hù)的Web瀏覽器發(fā)送到運營(yíng)商的Web服務(wù)器的信息可以被任何人讀取。通俗來(lái)說(shuō)，這相當于寫(xiě)在明信片背面的當地郵政運輸服務(wù)。據IMPROSEC，每個(gè)人都應該使用更安全的HTTPS協(xié)議，該協(xié)議對所有通信進(jìn)行加密，能保護其免受外人的窺探。CLAUS VESTHAMMER認為：“我們之所以進(jìn)行這項調查，是為了強調一些基本前提條件需要加以控制。而且這并不一定意味著(zhù)要投資數百萬(wàn)美元用于新的信息安全。用于新的信息安全的資金視每個(gè)公司的基礎而定?！盜MPROSEC關(guān)于今年幾次網(wǎng)絡(luò )攻擊的分析不是基于一份問(wèn)卷或協(xié)議，而是通過(guò)黑客入侵集裝箱運輸公司的信息系統來(lái)進(jìn)行壓力測試。

據了解，IMPROSEC只審查了一些簡(jiǎn)單的外部指標(交易和客戶(hù)系統)和這些公司在密碼與網(wǎng)絡(luò )安全方面明確表達的意見(jiàn)，但IMPROSEC拒絕告知被審查的公司名稱(chēng)。集裝箱運輸公司薄弱的網(wǎng)絡(luò )安全意識使其在現實(shí)中處境艱難。近幾年來(lái)，網(wǎng)絡(luò )攻擊使馬士基(MSK)、中遠海運(COSCO)、達飛輪船(CMACGM)和地中海航運(MSC)等公司陷入困境。就在一個(gè)多月前的9月28日，法國達飛就受到攻擊。這家丹麥的網(wǎng)絡(luò )安全公司拒絕對調查發(fā)表評論，但引用了一份新聞聲明。在聲明中，航運協(xié)會(huì )評論了丹麥國防情報局下屬的丹麥網(wǎng)絡(luò )安全中心目前評估網(wǎng)絡(luò )犯罪的威脅為“非常高”。