“表面上看起來���,快遞小哥們騎個小三輪就把快遞送到客戶手中,但這背后離不開網(wǎng)絡安全的守護�。尤其是在快遞行業(yè)向智能化、信息化發(fā)展的今天�,守好網(wǎng)絡安全紅線,就是守住了快遞企業(yè)的生命線�����?!眹鴥饶晨爝f龍頭網(wǎng)絡安全部相關負責人表示,站在顧客的角度�����,快遞無非就是網(wǎng)購下單、等待快遞�����,但其實包裹在運輸途中會在倉庫�、干線運輸�、分撥點、網(wǎng)點等多處中轉�,整個快遞的轉運周期經(jīng)歷“收、發(fā)��、到����、派、簽”不同環(huán)節(jié)�����,所有這些環(huán)節(jié)�����,都會涉及到諸多敏感的數(shù)據(jù)信息,安全至關重要����。
更具體來說,這些數(shù)據(jù)�,既有收發(fā)件聯(lián)系人、快遞員�����、快遞公司內部辦公人員信息���,提貨��、配送信息���,也有不同第三方供應商之間的數(shù)據(jù)傳輸信息等等。這些數(shù)據(jù)資產(chǎn)龐大且復雜����,在流轉及存儲的過程中容易被黑客通過各種攻擊手段竊取、利用�,甚至阻斷物流進程。例如���,辦公網(wǎng)被黑客攻擊后��,導致倉庫分揀配送系統(tǒng)中斷�,數(shù)據(jù)被篡改,公司揀貨員在偌大的倉庫里沒法快速揀貨�,也無法將貨物準確分配到卡車上,最后快遞沒辦法按照計劃運輸�����,導致顧客收不到貨�,倉庫嚴重積壓���。
(相關資料圖)
辦公網(wǎng)是數(shù)字化改革基礎 安全是企業(yè)平穩(wěn)運行的底板
作為快遞公司數(shù)字化改革的基礎網(wǎng)絡��,辦公網(wǎng)承載著OA辦公和運輸系統(tǒng)�、倉庫系統(tǒng)等各業(yè)務系統(tǒng)應用����,服務于全公司各業(yè)務部門及每一位快遞公司人,在辦公網(wǎng)下安全流轉的數(shù)據(jù)支撐起整個快遞生命周期的運轉��。
“一旦辦公網(wǎng)出現(xiàn)了嚴重的安全問題��,對于一個快遞企業(yè)來說,所造成的損失是無法估量的�。”該快遞公司網(wǎng)絡安全部相關負責人表示����,數(shù)據(jù)就是智慧物流時代的石油,保護好每個快遞企業(yè)辦公網(wǎng)下傳輸?shù)臄?shù)據(jù)��,就是守住了企業(yè)的命門��,就是守住了快遞企業(yè)的命運����。
2021年4月,奇安信與快遞行業(yè)某龍頭公司達成合作��,依托天眼等幫助其檢測總�、分公司辦公網(wǎng)流量下的各類安全威脅,及時發(fā)現(xiàn)辦公系統(tǒng)存在的漏洞及風險����,從而快速定位、分析感染源�,及時阻斷真實的惡意攻擊,確保辦公網(wǎng)下寄遞數(shù)據(jù)的流轉�����、存儲安全暢通,快遞運輸工作平穩(wěn)正常運行���。
“全網(wǎng)不癱瘓�����,重要節(jié)點保安全”��,即使是在網(wǎng)購訂單激增����、員工頻繁調用辦公系統(tǒng)的“618”����、“雙十一”等購物節(jié)期間���,天眼也平穩(wěn)守護該快遞公司的網(wǎng)絡安全����,保障辦公內網(wǎng)安全威脅可見��、可查、可追溯���。在連續(xù)兩年的國家攻防演習活動中�,天眼助力該快遞公司取得良好的演習成績��,在所有參演的快遞企業(yè)排名中名列前茅�。
快遞物流行業(yè)成網(wǎng)絡安全重災區(qū),別讓數(shù)據(jù)安全成軟肋
一頭連著生產(chǎn)���,一頭連著消費����,快遞物流已經(jīng)成為支撐國民經(jīng)濟發(fā)展的基礎性���、戰(zhàn)略性���、先導性產(chǎn)業(yè)。一旦快遞物流公司的網(wǎng)絡安全受到損害�,可能會對整個供應鏈產(chǎn)生一定的影響,甚至造成不可估計的損失��。也因此,全球快遞物流公司都成為黑客覬覦的攻擊目標����。
2022年,美國物流公司Expeditors遭勒索軟件攻擊��,該公司在全球的業(yè)務運營受波及��。2021年��,荷蘭一家大型物流公司遭到黑客攻擊����,導致該國供應鏈中斷,繼而引發(fā)奶酪等商品短缺����。2020年,澳大利亞一物流貨運巨頭Toll Group在三個月內遭受兩次黑客襲擊�����,受損失嚴重……
當然�,黑客覬覦快遞公司的目的絕不僅僅是破壞�,更多的為了竊取數(shù)據(jù),繼而再用竊取回來的數(shù)據(jù)進行詐騙或者轉手倒賣從中賺取差價。比如��,從數(shù)據(jù)中得知你買的是哪家購物網(wǎng)站的什么東西�����,以及具體的名字��、電話�、住址,之后會冒充這家網(wǎng)站的客服行騙�。其中也會有不少顧客信以為真,結果進入對方提供的一個釣魚網(wǎng)站���,被騙走不少錢��。
“既有內憂���,也有外患?���!痹摽爝f網(wǎng)絡安全部相關負責人介紹,快遞公司數(shù)據(jù)泄露主要是內部和外部兩個方面��。一些快遞公司存在“內鬼”與外部勾結,倒賣顧客信息���。來自外部的威脅則是黑客攻擊����?!坝行┛爝f公司網(wǎng)站數(shù)據(jù)庫存在一些弱口令漏洞、上傳漏洞等�,黑客通過這些漏洞進入網(wǎng)站后臺,又上傳了后門文件�����,獲取到數(shù)據(jù)庫的訪問權限���。若將后門偽裝�����,而且快遞公司一直沒發(fā)現(xiàn)�����,那么黑客便可源源不斷地獲取更新數(shù)據(jù)���。”同時�,黑客還能通過其他方式植入木馬病毒、勒索病毒等��,來非法竊取寄遞信息��。
當然��,除了快遞系統(tǒng)本身存在一些漏洞����,容易讓黑客趁虛而入。其實�����,更多的是因為快遞人員使用的辦公系統(tǒng)所涉及的結構�����、技術具有一定特性��,且復雜多變�,從而導致在辦公內網(wǎng)下使用�,所面臨的網(wǎng)絡威脅更具高級�����、更隱蔽���,防范難度更大���。
首先是接口復雜帶來了更大的安全隱患?��?爝f物流企業(yè)之間需要協(xié)調配合����,才能確保包裹正常寄遞�����。所以企業(yè)間開放的對外接口讓物流辦公業(yè)務系統(tǒng)的結構變得既復雜又脆弱�����,面臨的網(wǎng)絡安全隱患更大���。
其次是數(shù)據(jù)動態(tài)流動和共享加大了攻擊風險�。快遞企業(yè)辦公系統(tǒng)涉及到物流訂單處理��、運輸單證��、倉庫執(zhí)行命令�����、票據(jù)等信息�。因此數(shù)據(jù)化特征非常明顯����,而且數(shù)據(jù)還具有動態(tài)性、共享性����,加大了黑客攻擊風險。
最后是辦公網(wǎng)絡的開放性給黑客提供了方便�。大量包裹出入庫涉及到的條碼掃描技術,以及機器人��、物聯(lián)網(wǎng)技術��,加速了辦公系統(tǒng)對自動化的運用,但快遞公司內網(wǎng)辦公網(wǎng)絡并沒有與外部網(wǎng)絡完全隔離����,很多自動化的應用程序可通過互聯(lián)網(wǎng)直接訪問公司內網(wǎng),在一定程度上就為外網(wǎng)或者互聯(lián)網(wǎng)上的黑客提供了方便�����。這些不法分子只需要在這些網(wǎng)絡中的隨便一個節(jié)點實施監(jiān)聽����,就可以輕松獲取到他想取得的信息數(shù)據(jù)。
“被入侵的辦公系統(tǒng)通常只是‘跳板’���,黑客會在辦公內網(wǎng)橫移搜尋目標�����,這會產(chǎn)生異常流量�����,因此利用全流量威脅檢測產(chǎn)品能很好地檢測并響應黑客攻擊��,通過對流量進行觀測也能更好地把握辦公網(wǎng)安全狀態(tài)��?��!?/p>
該快遞公司網(wǎng)絡安全部相關負責人稱��,“內鬼”可以從運營機制的安全性上著手解決����,而“外部黑客攻擊”則需要企業(yè)在辦公內網(wǎng)等網(wǎng)絡流量關鍵節(jié)點處部署威脅感知產(chǎn)品��,及時發(fā)現(xiàn)���、定位、溯源分析潛藏在網(wǎng)絡中的安全威脅�。
天眼助力快遞龍頭,辦公網(wǎng)網(wǎng)絡威脅可知�����、可視�����、可追溯
針對上述快遞行業(yè)所面臨的數(shù)據(jù)安全問題���,及快遞企業(yè)辦公內網(wǎng)下信息系統(tǒng)的網(wǎng)絡安全現(xiàn)狀���,該快遞公司網(wǎng)絡安全相關負責人表示:“原有的網(wǎng)絡威脅檢測設備已經(jīng)無法滿足公司當前所應對的挑戰(zhàn)��,更無法解決所面臨的問題���。我們需要在增強威脅檢測和分析能力的同時,加強風險識別的能力���?��!敝饕w現(xiàn)在以下幾個方面。
圖:天眼威脅監(jiān)測原理介紹
首先����,及時發(fā)現(xiàn)入侵檢測。要能有效監(jiān)測總部公司和部分區(qū)域轉運中心在辦公內網(wǎng)間網(wǎng)絡通信的安全�,及時感知攻擊者在辦公內網(wǎng)的攻擊滲透行為。
其次�,記錄黑客的行蹤。安全人員可以分析入侵者在內網(wǎng)中對辦公系統(tǒng)上做過什么手腳�����,留了哪些后門,造成了哪些破壞及隱患����,從而還原完整攻擊鏈,定位攻擊源頭��,提高對高級威脅的處置效率�����。
最后��,有效識別安全風險��。主要體現(xiàn)在辦公內網(wǎng)中����,究竟有哪些資產(chǎn)還存在什么漏洞和安全隱患�,以便有針對性地實施維護。
基于此���,天眼與該快遞公司達成合作���,將天眼設備部署到快遞總部辦公區(qū)內網(wǎng)核心交換機上����,接入總部以及大部分區(qū)域的辦公網(wǎng)流量��,幫助其檢測總分公司辦公網(wǎng)中可能存在的各類安全威脅����,確保所有辦公系統(tǒng)在內網(wǎng)中平穩(wěn)正常運行,各類數(shù)據(jù)信息安全流轉��,快遞包裹正常寄遞�����。
“部署了天眼之后��,快遞辦公內網(wǎng)的安全是真正做到了可知�����、可視的狀態(tài)���。威脅檢測��、分析����,及安全風險識別這三大塊的能力大大提高了?���!?/p>
該快遞公司網(wǎng)絡安全負責人介紹到,天眼幫助公司辦公內網(wǎng)實現(xiàn)的安全效果主要如下:
一是清晰�、精確、高效地向安全運營人員呈現(xiàn)網(wǎng)絡安全現(xiàn)狀����,快速發(fā)現(xiàn)辦公內網(wǎng)中存在的APT攻擊、暴力破解�����、數(shù)據(jù)庫攻擊等���,并掌握攻擊者活躍時間、偏好攻擊目標��、常用攻擊工具�����、攻擊階段等數(shù)據(jù)���。
二是還原攻擊路徑���、復現(xiàn)攻擊手段、提供關聯(lián)分析引擎�����,實現(xiàn)對安全攻擊鏈的全面掌控����,進一步提高安全分析的精準度,為安全事件溯源提供精確的決策分析依據(jù)�����。
三是及時發(fā)現(xiàn)潛藏的安全隱患��,比如各類辦公系統(tǒng)資產(chǎn)中存在SQL注入�、命令執(zhí)行等漏洞,以及存在弱口令風險����、文件及數(shù)據(jù)泄露風險等����。
后記:
近年來���,我國快遞物流業(yè)以驚人速度的發(fā)展����,快遞業(yè)務量連續(xù)多年穩(wěn)居世界第一��,國家正在加快由“物流大國”向“物流強國”邁進���?���!鞍踩前l(fā)展的保障��,發(fā)展是安全的目的”��,只有筑牢快遞企業(yè)網(wǎng)絡安全防線�����,才能實現(xiàn)快遞運輸安全暢通�,才能加快物流強國建設步伐。
同時�,數(shù)據(jù)作為快遞物流行業(yè)新的生產(chǎn)要素和經(jīng)濟社會資源,是行業(yè)數(shù)字化轉型的基礎��,也是“物流強國”建設的支撐元素�。而快遞企業(yè)辦公網(wǎng)一旦遭到黑客的攻擊,可能會帶來關鍵數(shù)據(jù)被監(jiān)聽�����、竊取��、仿冒和篡改的風險�,造成重大損失。因此�,守護快遞企業(yè)辦公內網(wǎng)的安全就顯得至關重要。
天眼作為網(wǎng)絡威脅檢測與分析領域的領頭羊����,深耕快遞物流、交通運輸?shù)刃袠I(yè)客戶��,為客戶提供專業(yè)的集威脅檢測�����、響應、溯源為一體化的網(wǎng)絡安全解決方案�����,同時也積累了大量實踐經(jīng)驗���。未來��,天眼將持續(xù)協(xié)助快遞物流����、交通運輸行業(yè)客戶做好網(wǎng)絡安全威脅風險監(jiān)測防范工作�,筑牢智慧物流、數(shù)字交通安全底座�����,助力國家實現(xiàn)物流強國���、交通強國戰(zhàn)略目標����。
