儘管遭受嚴重的網絡攻擊,前20家貨櫃航運巨頭網絡安全仍然落後
近年來,網絡攻擊已令貨櫃航運公司馬士基,中遠,達飛和MSC等遭受損失,但根據一項新的調查顯示,航運公司的網絡安全仍然落後。
一項針對全球20前家航運公司的網絡安全分析顯示,在14家貨櫃航運公司中,其中只有2家IT安全措施到位,使用了防止犯罪分子對電子郵件系統進行身份盜竊。另外多家航運公司缺乏密碼保護和安全的Web解決方案。
據悉,總部位於丹麥的網絡安全公司Improsec通過三個參數評估了航運公司的IT安全,這三個參數為:密碼的設置,面向客戶的Web服務和電子郵件系統。
並得出結論:儘管與以前的調查相比,使用密碼的安全性有所提高,但其網絡安全和電子郵件安全仍然相對較差。
據悉,Improsec的分析不是基於調查表,而是通過侵入這些船公司的IT系統進行壓力測試。不過這家丹麥IT安全公司僅檢查了一些簡單的對外交易和客戶系統,並檢查了公司在密碼和網絡安全方面的明確聲明。Improsec拒絕透露哪些公司是分析的一部分。
根據分析,三分之一的航運公司允許員工擁有密碼,這些密碼允許員工訪問包含少於8個字符的重要IT系統。在一種情況下,航運公司只接受一個字符的密碼。
通常認為,最低要求密碼至少應包含八個字符,最好由數字,字母和字符組成。
Improsec的分析還表明,在一些航運公司中也缺乏電子郵件安全性。其中,只有14%的航運公司實現了電子郵件身份驗證協議DMARC(基於域的消息身份驗證、報告和一致性)。
DMARC的設計是為了讓域名所有者保護他們的域名免受未經授權的使用。
Improsec檢查的第三個參數表明,四分之一的航運公司沒有足夠的措施來保護其Web服務,這些措施包括諸如交易和客戶平台之類的外向工具。四分之一的航運公司使用HTTP,這是用於Internet上通信的非加密協議。
這意味著從客戶的網絡瀏覽器發送到航運公司的網絡伺服器的信息可以被任何人讀取。根據Improsec的說法,每個人都應該使用更安全的HTTPS協議,該協議可以加密所有通信並保護其不受外界窺探。
來源 : 壹讀