X

国际海事信息网

扫描二维码关注微信公众号、微博

随时随地获取更多资讯和服务

让我们成为您身边的海事信息专家

  首页 >> 航运 >> 正文

黑客攻击!2019年航运业如何躲开头顶的这把“达摩克里斯之剑”?

作者:   发布时间:2019-01-11    浏览量:192   字体大小:  A+   A- 

随着网络技术的高速发展以及高科技在航运业的应用,如何保证航运业网络安全成为近年来业界的热点议题之一。包括国际海事组织、欧盟以及美国、中国在内国家、组织和机构等,均力图采取一定措施保证航运业免受网络安全威胁。
 

2018年,航运业发生了多起网络攻击事件,其中包括马士基遭受的网络攻击事件。进入2019年,网络攻击依然犹如“达摩克里斯之剑”悬在航运人头顶上。那么进入2019年,关于航运网络安全我们要关注那些问题?有哪些网络安全的领域或风险要引起我们的注意呢?一起来看。

一、物联网成为攻击目标

根据绿盟科技NSFocus的威胁情报显示,目前广受青睐的物联网Internet of things(IoT)技术确实能提高经济社会效益,但也将继续成为企业和消费者面临的行为风险之一,物与网联接的各个节点,都时刻面临遭受攻击的潜在风险,应高度警惕可能发生的安全灾难,仔细检查IT系统。

二、电子邮件攻击

当前,黑客通过钓鱼手段,截获用户信息或是接管帐户,这是当今网络安全领域面临的最大威胁之一。据某知名互联网公司电子邮件安全高管表示,攻击者将针对每个目标定制电子邮件攻击。目前很多远洋船舶都是通过邮件与岸上保持联系,所以尤其要防范这种网络攻击安全风险。

三、身份验证泄露风险

随着在线服务的增多,人们的信息被越来越多的上传和注册到网上,这使得个人信息和隐私保护变得尤为紧迫。随着个人隐私泄露事件的发生,越来越多的人意识到个人信息的价值和保护个人信息的重要性。一旦船员个人信息泄露,不法分子就能假冒船员登录系统,这种网络攻击行为,也将给航运业带来极大挑战。互联网科技领域也已经认识到这一现象的严峻性,正在积极推动多因素身份验证。

四、人工智能网络攻击

人工智能在全球已经蔚然成风,但是有研究表明,人工智能这种技术给网络犯罪提供了可乘之机,给全球网络安全带来新的威胁。比如通过创建一种新的人工智能恶意软件,黑客可以使用恶意软件感染组织的系统,从而收集有关用户行为和组织系统的信息。

五、网络数据攻击

欧盟《通用数据保护条例》(GDPR)一周年纪念日的临近,许多国家正在积极准备审查其数据的隐私,并制定相关法规,如2018年美国加利福尼亚州就制定了“加利福尼亚州消费者隐私法”,该法将为2019年的类似立法树立良好标杆。目前,加拿大和巴西也正在做这方面的工作。航运业也要提高保护数据的意识。

六、云基础设施攻击

在工业物联网上,这种网络攻击威胁也存在。据数据安全公司Forcepoint表示,2019年,攻击者将通过攻击底层云基础设施来打入工业物联网设备。这个目标对于攻击者来说更为理想,多客户环境的底层系统代表了更大的利益诱惑,通过非法访问这些多租户达到不法目的。

七、软件漏洞被利用

在当前互联网大环境下,企业都使用一系列软件系统来办公,有的企业甚至实现无纸化办公,从消息传递到电子邮件和生产力跟踪,全部网上完成。航运业虽然也嵌入互联网,但是相比于岸上互联网,在技术更新方面要滞后数年甚至数十年,在系统软件上难免存在漏洞,这就很容易成为黑客攻击的切口。

随着互联网技术的飞速发展,网络攻击风险也会愈来愈大,航运业除了要快速跟进全球网络的步伐外,2019年,还要牢牢记住上面这7个网络安全风险和问题,为自己穿戴上防护盾甲,有效躲过网络黑客攻击的“达摩克里斯之剑”。

来源:海事服务网 编译