如今，深刻影響社會和商業生活的數字化趨勢，為物流行業重啟進程，讓事情變得更加簡單。隨著供應鏈的數字化，透明度、速度和成本優勢增加了公司對技術的興趣。運輸行業現在更喜歡使用物聯網跟蹤其運輸的貨物并將其所有者的數據存儲在云中。然而，網絡攻擊者仍在繼續他們的工作，并正在尋找一種方法來利用機構在信息和通信技術方面的漏洞。云中數據存儲產生的數字足跡是網絡攻擊的明確目標。

其實，物流業最能形象的描繪供應鏈攻擊的情形。比如，物流業停滯，則可能影響上下游的企業正常運營者，在這里物流業就是妥妥的生產供應鏈中最重要的一環。

針對物流業的網絡攻擊引起關注

與新冠一起經歷黃金時代的物流行業，就像任何受益于云存儲的行業一樣，是網絡攻擊的潛在目標。國外網絡犯罪情報提供商研究人員強調，供應鏈中可能發生的網絡安全危機將對全球消費經濟產生非常不利的影響，并表示他們已經確定了各種網絡訪問經紀人出售他們聲稱的憑據屬于物流公司。網絡罪犯聲稱已從遠程訪問解決方案中的漏洞中獲取憑據。

此外，網絡攻擊者威脅著世界領先的公司。例如，被譽為世界物流巨頭之一的 Expeditors 自 2022 年 2 月以來一直在努力應對一場極其嚴重的網絡攻擊。這家總部位于西雅圖的公司正式承認了此次攻擊，但并未確認這是否是勒索軟件事件. 該公司表示，網絡攻擊對其部分操作系統造成了重大影響，其全球業務繼續放緩。這家僅去年一年就創造了 101 億美元收入的物流公司表示，在注意到網絡攻擊后，它關閉了全球大多數操作系統。

物流行業網絡攻擊的另一個例子是瑞士機場管理服務公司 Swissport 遭到網絡攻擊。該公司聲稱 BlackCat 勒索軟件組織實施了影響 IT 系統的勒索軟件攻擊。眾所周知，比利時和荷蘭的多個港口都宣布了網絡攻擊，這些攻擊會破壞 IT 服務，這只是已報告的針對物流業的網絡攻擊中的一小部分。揭示物流部門的網絡威脅、檢測安全漏洞并采取必要的安全預防措施是防止攻擊的責任。

物流中的運營和安全挑戰

物流行業IT基礎設施可能存在的安全漏洞，可能導致系統數據丟失，甚至被盜竊和濫用等無法挽回的危險。網絡攻擊，其后果從物質損害到品牌形象損害，甚至可能導致機構受到處罰。物流中的操作和安全困難可以歸納為幾個標題。這些挑戰首先導致運營成本增加。

如果無法防止數據泄露和勒索軟件攻擊，供應鏈將遭受財務損失。設計要實施的網絡安全協議可防止勒索軟件攻擊等威脅，并降低運營成本增加的風險。

安全方面的另一個困難被認為是操作中斷的風險增加。識別安全漏洞并專注于特權任務自動化對于操作的連續性至關重要，以防止未經授權訪問供應鏈的潛在危險。專家透露，大多數安全漏洞是由組織中使用的通用計算機以及從外部連接到內部網絡引起的。針對此類危險的特權訪問管理 (PAM) 方法是針對物流部門網絡安全造成的運營中斷而采取的主要措施之一。

物流行業的機構一致認為，關鍵基礎設施保護與直接遵循供應鏈流程的系統安全有關。在關鍵基礎設施部門工作的人員必須遵守證明他們符合網絡安全標準的法規。該部門按照相關標準和法規運營的事實是一些運營和安全挑戰。在訪問和數據安全方面，特權帳戶登錄管理、中央密碼管理、雙因素身份驗證或數據屏蔽等方法可確保機構遵守必要的標準和法規。

物流行業遭遇的安全漏洞

隨著物流行業的發展，從組織內部和遠程訪問采購流程中包含的數據的用戶和應用程序的數量也有所增加。可以訪問許多特權和管理帳戶的云數據，從支持人員到維護人員，從遠程供應商到公司和集體應用程序，以有效和高效地維護其運行。越來越多的特權帳戶使這些帳戶難以管理，并使它們的控制系統成為網絡攻擊者的公開目標。

該行業的安全漏洞之一是使用具有硬編碼憑據的應用程序。將商用現成 (COTS) 設備與物聯網一起納入物流行業可能會導致使用硬編碼憑據的用戶數量增加，從而導致遠程惡意使用系統。

另一個漏洞被定義為共享帳戶的使用。可以預見，未來物流行業將主要借助 COTS/IoT 技術開展工作，共享賬戶的使用也將隨之普及。共享賬戶數量的增加以及分配給這些賬戶的特權數量也使得難以追蹤操作鏈中涉及的各方的動向。

最后，在物流行業的安全漏洞中，具有遠程訪問權限的用戶的隱身性很重要。物流行業運營部分所用技術的發展使行業員工更容易進行遠程合作。遠程進程是通過不安全和不安全的遠程連接發生的會話，有時持續數天，有時持續數周，具體取決于遷移的持續時間，并且可能使系統容易受到勒索軟件攻擊。

物流和運輸行業的網絡安全提示

為了在物流部門提供網絡安全，必須首先接受網絡威脅的存在。在遷移過程中，通過不可控的網絡與外部合作伙伴進行交互可能會出現困難。安全遠程訪問和網絡分段等應用有助于應對挑戰。為確保數據安全和保護公司免受網絡攻擊可以采取的一些措施如下：培訓公司員工了解網絡威脅，使用多重身份驗證和強密碼，使軟件保持最新防止安全漏洞，投資網絡安全應用程序，并經常在云端備份文件以保護它們免受勒索軟件的侵害。

確保特權帳戶訪問安全以防止網絡威脅和防止物流行業中最常見的安全漏洞在防止數據泄露方面也起著重要作用。保護本地或云端授權帳戶的最有效方法是通過特權訪問管理 (PAM) 解決方案。我們的 PAM 產品 Single Connect 通過充當一種機制來監控特權帳戶使用特權會話管理器模塊執行的會話，從而降低了可能發生的風險。

另一方面，物聯網設備在物流行業的數字化轉型中具有重要作用。Database Access Manager 和 Privilege Task Automation 等應用程序可以記錄對連接到 IoT 設備的特權帳戶的數據庫訪問，以及自動化日常操作。動態密碼控制器和雙因素身份驗證等保護層確保身份和密碼信息的安全管理，并保護具有困難密碼和額外確認步驟的特權帳戶的憑據。因此，可以防止這些帳戶成為內部和外部威脅。

如今，網絡攻擊比以往任何時候都更具破壞性，與任何其他行業一樣，物流也不可避免地要采取網絡安全措施。您也可以受益于包含特權會話管理器、動態密碼控制器、數據庫訪問管理器、特權任務自動化、數據屏蔽和雙因素身份驗證等組件的 PAM 產品，以保護供應鏈中的所有組件免受任何可能的網絡攻擊威脅。