网络黑暗面:全球贸易遭围攻!

  随着数字化占领了公司运营、供应链和交易,这些环节越来越容易受到网络犯罪的围攻。2017年8月,世界最大的集装箱航运公司马士基表示,在6月被勒索病毒NotPetya攻击后,其损失将高达3亿美元。


  这次网络袭击摧毁了马士基76个港口的业务,该公司不得不实施基础的手工程序以保持贸易流动。受到病毒攻击后,马士基的装载量从21万个集装箱下降到了16万个集装箱。几周之后,马士基才宣布,其在7月中旬恢复了正常运营。


  在这一全球范围内的网络病毒围攻事件中,从乌克兰开始,大约65个国家和地区发生了约12000起袭击事件。在过去几年里,网络攻击变得更快、更难、危害性更大。根据保险公司希斯科克斯(Hiscox)发布的2017年网络准备报告,在全球范围内,2016年网络攻击估计耗费企业4500亿美元的成本。


  该研究表明,在德国、英国和美国被评估的超过3000家企业中,大多数都没有做好应对网络攻击的准备。报告发现,53%的企业没有准备好应对网络攻击,只有30%的企业在总体网络准备中被评为“专家”——尽管在过去1年中有超过半数企业(57%)经历过网络攻击。

 

 


  网络攻击概率高


  在2017年数据泄露成本研究中,IBM和波耐蒙研究所(Ponemon Institute)警告说,遭受数据泄露的概率现在高达1/4。该研究还强调,企业目前正在经历更大规模的数据泄露,平均泄露规模比前1年增长了1.8%,超过2.4万条记录(丢失或被盗的记录)。


  好消息是,该研究报告显示,全球数据泄露的平均成本下降了10%,至362万美元。不过,作者指出,强势美元汇率对全球成本分析产生了重大影响,大约48%的跌幅可能归因于货币波动。值得一提的是,研究发生在WannaCry(一个出现在5月份的恶意攻击软件,可在1天内感染150多个国家和地区的超过23万台计算机)和NotPetya攻击之前。


  数据泄露总成本中的最大部分是失去业务。报告研究显示,由于数据泄露,全世界更多的组织失去了客户。与此同时,某些行业的数据泄露更为严重,其中医疗保健和金融服务遭受的打击最大。


  打击网络犯罪的最大挑战之一是对攻击的漏报。英国国家犯罪局(NCA)最近的统计数据显示,在英国100个网络犯罪事件中,只有不到1个被报告。漏报是了解真正的网络攻击规模和成本的主要障碍。对名誉受损的担忧、对报告制度缺乏了解,以及并没有意识到已经发生的攻击,是网络犯罪漏报的常见原因。


  出其不意是关键


  据专家介绍,应急计划和应急响应平台(IRP)是增强网络弹性的最有效途径之一。其他预防工具包括身份管理、身份验证和入侵检测及预防系统。


  不过,IBM和波耐蒙研究所2016年针对2400名安全和信息技术专业人员的调查发现,75%的被调查者表示,在他们的组织中没有正式的网络安全事件响应计划;66%的被调查者对自己所在组织从网络攻击中恢复的能力缺乏信心。


  “2017年的研究表明,全球范围内的组织仍然没有做好管理和减轻网络攻击的准备。” IBM公司首席执行官和联合创始人约翰 · 布鲁斯(John Bruce)说,“安全领导者可以通过将事件响应作为首要任务——专注于计划、准备和情报,从而推动应对网络攻击事件的显著改进。”


  马士基是第一家测试其应急计划是否稳健的企业,其透明度意味着这是一次公开的复苏。遭到网络袭击几天后,马士基首席运营官文森特 · 克拉克(Vincent Clerc)在美国有线电视新闻网(CNN)财经频道承认:“没想到它能如此迅速地袭击我们,我们已经被迫学到了很多东西。”


  文森特说,公司选择将整个系统拆除,使其恢复活力是“复杂的”。他认为,网络安全团队做出了正确的决定,尽管这一事件“显然给同事和客户造成了很大的痛苦”。马士基首席执行官斯科(Skou)在接受《金融时报》采访时承认,该公司未能迅速恢复其信息技术系统。


  市场评论员表示,在更好地理解错综复杂的情况之前,目前还无法评价马士基的反应。在GTR付印之时,马士基集团表示,其仍在进行内部调查取证,因此无法做出进一步的回应。


  “马士基拥有遍布世界各地的小型分支机构和连接设备。有些设备在办公室里,有些在船上,有些在码头终端,有些在石油钻井平台,所以,很难对所有设备有一个全面的概览。”来自火眼公司(FireEye)的莫瑞德说,“我们要求大公司遵循的是:你是否有能力发现任何网络威胁,以及你能多快地对这些威胁做出反应。从马士基事件中吸取的教训是,如何缩短从发现问题到对入侵做出反应的时间,并将威胁与其他环境隔离开来。”


  来自网络安全公司Cyberkeel的詹森(Jensen)认为,当一家公司受到网络攻击时,它不在控制之中,那么,一旦攻击结束,该公司就需要耗费多年时间来为其网络攻击响应机制和恢复做安排。


  “在过去3年半里,我们一直在对整个行业说,你必须有一个应急计划。前提是你已经失去了一切,没有电脑,没有电话,没有客户记录。你需要有一个备份计划,让你从那时起就开始运行。”詹森说,“最好的办法是假设明天你失去了一切,问问自己,我还能活多久?很多时候,公司会给信息技术部门一个预算,并告诉他们建立一个备份计划,但这并不是真正的工作。你必须从业务的角度来看它:你还有多长时间?毋庸置疑,随着数字化的加快,留给我们的准备时间越来越短了。”


  谁是网络安全领导者?


  每个人都使用互联网——公民、企业和政府。政府需要坐下来就如何参与其中达成某种协议。告诉私营企业,他们需要更好地保护自己不受他国的潜在威胁,这是不公平的。


  然而,政府是否应该带头保护网络世界,对其他人来说并不那么重要。


  “当你开始谈论政府在这方面的作用时,有几件事变得困难。”詹森说,第一,全球政府监管是非常困难和费时的,因为需要世界上差不多200个政府同意。国际海事组织花了20年的时间,才就如何衡量集装箱的一套规则达成一致。想象一下,在网络安全问题上采取协调一致的方式需要多少时间——一旦完成,无论如何都会过时。


  詹森补充说,第二个明显的问题是一些国家实体本身就是一个威胁,你不想再依赖它们来获得关键的安全基础设施。对詹森来说,一个更实际的答案是保险业。


  作为一个比喻,詹森将网络安全与财产安全进行了比较。如果家里被盗,所有东西都被偷光了,那么,你能用保险索赔弥补损失。然而,如果你总是不锁房门就离开家,这就等于严重疏忽,根本得不到保险赔偿。


  “在网络世界,我们仍然缺乏这些准则。如果保险业能够开始提供起码的基本指导,那么,我们就可以得到一些能强制实施的最低限度的指导方针。”詹森说。


  研究表明,越来越多的组织将网络风险转移给了保险公司,保险业可以通过发布普遍的最佳做法和指导方针来扩大其影响力。


  但最终,各组织都不需要彻底改变整个思维模式。詹森总结道:“生成安全的最好方法是在设计阶段考虑安全问题,而不是事后随意修补。数字化领域正在发生的很多事情,是由功能和业务案例驱动的,对安全方面的关注并不多。越能在设计阶段把安全深深地集成起来,我们的情况就会越好。”


  (译/李前)


评论区

网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述

电子刊




留言

问:现在单纯的外贸公...
答:将将您们的现状,...

问:进出口经理人有跟...
答:我们与很多公司开...

问:电子版的杂志哪能...
答:网站首页右侧有个...

问:绍兴港现代物流园...
答:会

问:可以在邮局订阅“...
答:可以在邮局订阅本...

问:亚美尼亚有什么内...
答:到达这个地方有两...




版权所有 | 关于我们 | 投稿 | 俱乐部 | 杂志订阅 | 广告服务 | 联系我们 | 反馈意见

 

©2005-2012 Imp-Exp Executive All rights reserved.

北京市公安局西城分局备案编号110102003025-9 | 京ICP备05055788号-13  《进出口经理人》杂志社版权所有

未经许可,不得转载。欲转载者请发邮件至: qyb@tradetree.cn 联系授权事宜