Предотвращение программ-вымогателей и кибератак в сфере грузоперевозок

Технологии постоянно развиваются. Инструменты и системы, которые мы используем сегодня, намного более продвинуты, чем они были всего десять лет назад. К сожалению, это справедливо и для тактики, которую используют киберпреступники для получения доступа к корпоративным сетям и кражи данных.

Транспортная отрасль знакома с этой проблемой. Атаки программ-вымогателей и другие кибер-нарушения, затрагивающие автопарк грузовиков, не являются сенсационными новостями. Серьезные утечки данных могут нанести вред инфраструктуре автотранспортной компании и испортить ее репутацию.

Безопасность грузовой отрасли

Грузоперевозки по-прежнему остаются главной целью киберпреступников

Кибератаки против всех типов компаний увеличилась в последние годы, при этом грузовые перевозки являются одним из наиболее целевых секторов. И это было до пандемии. Теперь ситуация ухудшилась, поскольку хакеры пользуются изменениями и хаосом, вызванными кризисом COVID.

Предотвращение программ-вымогателей и кибератак в сфере грузоперевозок

Автоперевозки — очень прибыльная отрасль. Транспортные компании имеют доступ к огромным суммам наличных и кредитов, и они привыкли оплачивать большие счета. Если вы успешно осуществите атаку с помощью программы-вымогателя, вы можете потребовать более крупный выкуп, чем если бы вы нацелены на малый и средний бизнес, приносящий меньше денег.

Кроме того, автотранспортным компаниям обычно не хватает ИТ-управления и политик. Они не инвестируют в новейшие технологии и предоставляют своим сотрудникам лишь элементарную подготовку по вопросам безопасности. Короче говоря, кибербезопасность не является главной проблемой для автотранспортных компаний, по крайней мере, в том смысле, в каком это безопасность водителя и дорожного движения.

Однако кибербезопасность стала серьезной проблемой после того, как операции бэк-офиса пришлось переключить на удаленную работу. Когда сотрудники бэк-офиса работают из дома, меры безопасности, которые приходились на работу в офисе, исчезли. Риск выше, потому что сотрудники входят в систему со своего собственного маршрутизатора, который не защищен центральным ИТ-отделом.

В этой статье мы рассмотрим некоторые стратегии, которые грузовая отрасль может использовать для защиты от киберпреступников.

Уязвимости в сфере кибербезопасности в сфере грузоперевозок

В сфере грузоперевозок доступная для хакеров поверхность атаки постоянно расширяется и включает:

  • CAN-шина (сеть контроллеров) используется на транспортных средствах
  • Спутниковая, беспроводная, сотовая связь и Bluetooth
  • Сети и платформы, доступные через Интернет

Грузовики, ноутбуки и мобильные телефоны подключаются к веб-службам. Кроме того, в отрасли грузоперевозок используются веб-платформы, такие как GoToMeeting или SalesForce, которые также являются точками подключения, которые могут быть использованы киберпреступниками. Следовательно, при обсуждении поверхности атаки необходимо учитывать всю экосистему.

Иногда точка уязвимости вообще не связана с технологиями, а скорее с человеческим поведением. Во время тестирования на проникновение в транспортной компании инженер по кибербезопасности не смог проникнуть в системы компании, поэтому он просто позвонил на основную телефонную линию компании и стал искать в каталоге, пока не наткнулся на кого-то, чья исходящая голосовая почта сообщала, что они уезжают в отпуск. на ближайшие две недели. Затем он позвонил в ИТ-отдел компании, представившись тем сотрудником, у которого возникли проблемы с удаленным входом в систему, и ему требовалась помощь в получении доступа.

Это пример тактики социальной инженерии, которая может быть очень эффективной.

Проведите оценку

Транспортные компании могут использовать различные методы оценки для поиска уязвимостей кибербезопасности. Оценка может проводиться как внутри компании, так и с привлечением сторонней помощи, и ее следует проводить не реже одного раза в год.

А Тест на проникновение вовлекает внешнюю сторону, известную как хакер в белой шляпе или этический хакер, для тестирования систем компании на поиск уязвимостей. ИТ-отдел компании обычно не информируется об этих оценках, поэтому они не будут проявлять особую бдительность и искажать результаты. Тестирование на проникновение — это отдельная оценка от внутренних оценок, которая может выявить уязвимости, которые были упущены из виду. Такого рода тестирование следует проводить раз в год или раз в пару лет.

Перед проведением тестирования на проникновение этические хакеры подписывают соглашения о неразглашении. Они проводят серию тестов и пишут отчет со своими отзывами. Эти отзывы затем можно передать в ИТ-отдел компании для устранения обнаруженных уязвимостей.

Получить страховку

Киберстрахование будет иметь решающее значение в будущем. Так же, как автотранспортным компаниям необходимо получить страхование гражданской ответственности, страхование грузов, страхование грузовика бобтейлов, страхование физического ущерба и груза, им также понадобится страхование кибербезопасности.

Компании, с которыми они работают, ожидают подробного плана кибербезопасности, включая оценки, обучение сотрудников и соответствующие протоколы, поскольку кибератаки теперь рассматриваются как важный бизнес-риск.

Киберпреступники в первую очередь заинтересованы в сборе информации о местонахождении грузовиков с целью кражи ценных товаров. Обратите внимание, что не все киберпреступники стремятся украсть данные. Некоторые просто пытаются создать сбои, но эти сбои могут привести к значительным расходам для автотранспортных компаний и их клиентов.

В результате меры безопасности должны быть приняты еще до того, как водитель войдет в автомобиль. Сотрудники должны пройти обучение по фундаментальным проблемам безопасности, чтобы они понимали, почему необходимо всегда соблюдать определенные протоколы и что делать в случае кражи их груза.

Расставляйте приоритеты в рисках

Транспортные компании могут внедрить простую систему управления рисками. На одной оси они должны отобразить уязвимости, которые они идентифицировали на основе вероятности атаки, а на другой оси — на основе масштаба их воздействия.

Пункты в правом верхнем квадранте, которые являются наиболее вероятными и имеют наибольший потенциал причинения наибольшего вреда, должны быть рассмотрены в первую очередь.

У автотранспортных компаний есть ограниченное количество ресурсов, которые они могут инвестировать в безопасность, поэтому очень важно выявить наиболее критические уязвимости и разработать план их устранения.

Составьте план борьбы с кибератаками

Важно знать, что делать в случае кибератаки. План реагирования на инциденты должен включать следующие вопросы:

  • Кто отвечает за безопасность?
  • Кто получит уведомление?
  • Кто входит в группу реагирования компании?
  • Кто будет проводить расследование?
  • Будет ли автотранспортная компания платить выкуп?

Если киберпреступники обнаруживают одну уязвимость, они обычно будут искать ее в нескольких системах и многократно использовать. Автоматизированные эксплойты используются примерно в 70% кибератак. Это сложная подпольная бизнес-модель, и наша цель — подорвать ее экономические стимулы.

Возьмем в качестве примера военных. Дроны, которые используют военные, работают одинаково и используют одно и то же программное обеспечение. Это означает, что если у кого-то есть уязвимость, весь парк дронов будет иметь такую ​​же уязвимость. Военные поняли, что изменение программного обеспечения таким образом, чтобы к каждому дрону нужно было подходить по-разному для проведения кибератаки, значительно увеличит время, необходимое киберпреступникам для инвестирования, и, следовательно, уменьшит их экономический стимул.

Грузоперевозки по-прежнему остаются главной целью киберпреступников .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *