2019年，航運業(yè)如何躲開黑客攻擊？

2018年，航運業(yè)發(fā)生了多起網絡攻擊事件，其中包括馬士基遭受的網絡攻擊事件。進入2019年，網絡攻擊依然猶如“達摩克里斯之劍”懸在航運人頭頂上。那么進入2019年，關于航運網絡安全我們要關注那些問題？有哪些網絡安全的領域或風險要引起我們的注意呢？


 

隨著網絡技術的高速發(fā)展以及高科技在航運業(yè)的應用，如何保證航運業(yè)網絡安全成為近年來業(yè)界的熱點議題之一。包括國際海事組織、歐盟以及美國、中國在內國家、組織和機構等，均力圖采取一定措施保證航運業(yè)免受網絡安全威脅。

2018年，航運業(yè)發(fā)生了多起網絡攻擊事件，其中包括馬士基遭受的網絡攻擊事件。進入2019年，網絡攻擊依然猶如“達摩克里斯之劍”懸在航運人頭頂上。那么進入2019年，關于航運網絡安全我們要關注那些問題？有哪些網絡安全的領域或風險要引起我們的注意呢？一起來看。

一、物聯(lián)網成為攻擊目標

根據綠盟科技NSFocus的威脅情報顯示，目前廣受青睞的物聯(lián)網Internet of things（IoT）技術確實能提高經濟社會效益，但也將繼續(xù)成為企業(yè)和消費者面臨的行為風險之一，物與網聯(lián)接的各個節(jié)點，都時刻面臨遭受攻擊的潛在風險，應高度警惕可能發(fā)生的安全災難，仔細檢查IT系統(tǒng)。

二、電子郵件攻擊

當前，黑客通過釣魚手段，截獲用戶信息或是接管帳戶，這是當今網絡安全領域面臨的最大威脅之一。據某知名互聯(lián)網公司電子郵件安全高管表示，攻擊者將針對每個目標定制電子郵件攻擊。目前很多遠洋船舶都是通過郵件與岸上保持聯(lián)系，所以尤其要防范這種網絡攻擊安全風險。

三、身份驗證泄露風險

隨著在線服務的增多，人們的信息被越來越多的上傳和注冊到網上，這使得個人信息和隱私保護變得尤為緊迫。隨著個人隱私泄露事件的發(fā)生，越來越多的人意識到個人信息的價值和保護個人信息的重要性。一旦船員個人信息泄露，不法分子就能假冒船員登錄系統(tǒng)，這種網絡攻擊行為，也將給航運業(yè)帶來極大挑戰(zhàn)?；ヂ?lián)網科技領域也已經認識到這一現(xiàn)象的嚴峻性，正在積極推動多因素身份驗證。

四、人工智能網絡攻擊

人工智能在全球已經蔚然成風，但是有研究表明，人工智能這種技術給網絡犯罪提供了可乘之機，給全球網絡安全帶來新的威脅。比如通過創(chuàng)建一種新的人工智能惡意軟件，黑客可以使用惡意軟件感染組織的系統(tǒng)，從而收集有關用戶行為和組織系統(tǒng)的信息。

五、網絡數(shù)據攻擊

歐盟《通用數(shù)據保護條例》（GDPR）一周年紀念日的臨近，許多國家正在積極準備審查其數(shù)據的隱私，并制定相關法規(guī)，如2018年美國加利福尼亞州就制定了“加利福尼亞州消費者隱私法”，該法將為2019年的類似立法樹立良好標桿。目前，加拿大和巴西也正在做這方面的工作。航運業(yè)也要提高保護數(shù)據的意識。

六、云基礎設施攻擊

在工業(yè)物聯(lián)網上，這種網絡攻擊威脅也存在。據數(shù)據安全公司Forcepoint表示，2019年，攻擊者將通過攻擊底層云基礎設施來打入工業(yè)物聯(lián)網設備。這個目標對于攻擊者來說更為理想，多客戶環(huán)境的底層系統(tǒng)代表了更大的利益誘惑，通過非法訪問這些多租戶達到不法目的。

七、軟件漏洞被利用

在當前互聯(lián)網大環(huán)境下，企業(yè)都使用一系列軟件系統(tǒng)來辦公，有的企業(yè)甚至實現(xiàn)無紙化辦公，從消息傳遞到電子郵件和生產力跟蹤，全部網上完成。航運業(yè)雖然也嵌入互聯(lián)網，但是相比于岸上互聯(lián)網，在技術更新方面要滯后數(shù)年甚至數(shù)十年，在系統(tǒng)軟件上難免存在漏洞，這就很容易成為黑客攻擊的切口。

隨著互聯(lián)網技術的飛速發(fā)展，網絡攻擊風險也會愈來愈大，航運業(yè)除了要快速跟進全球網絡的步伐外，2019年，還要牢牢記住上面這7個網絡安全風險和問題，為自己穿戴上防護盾甲，有效躲過網絡黑客攻擊的“達摩克里斯之劍”。