加入我们的时事通讯 - 获得重要的行业新闻和分析发送到您的收件箱 - 在这里注册我们的电子通讯
X

网络攻击:黑客如何定位海员

由弗兰基youd 2021年6月23日

Hosted by The Digital Ship – the commercial maritime authority providing information on software, navigation technology and satellite communications – on 22 June, the webinar ‘Seafarer training for cyber-security’ highlighted the importance of increasing seafarer’s awareness when it comes to identifying phishing e-mails and what the implications of providing information to hackers could mean for the vessels.

网络攻击:黑客如何定位海员
遗憾的是,网络攻击的威胁不幸的是,过去没有过去的因素。信用:Pixabay。

回到2017年的运输巨头Maersk将受害者降低到一个全球网络攻击,这是一个持续超过两周的行动,必须被摧毁,并花了3亿美元以确保康复。不幸的是,网络攻击的威胁是过去没有过去的因素今天发生,看到海员们屈服于网络钓鱼电子邮件并提供敏感信息。

通过技术不断地以新计算机,软件和通信平台的形式开发,留在技术的顶部可能是一场斗争,特别是对于正在努力夜间和确保其船舶安全的海员来说。这将海员认为,海员被置于遭受网络攻击和网络钓鱼电子邮件的脆弱地位,由此黑客可以访问船舶系统,停止通信方法,损害公司的整体声誉。

网络攻击的影响

如果黑客能够进入船只,这对船舶和船员意味着什么?

可以访问的主要元素之一是操纵导航系统。这可以看到黑客要么向机组人员发送错误导航信息,那么看到船只驶离课程,或将关于船只位置的虚假信息发送到岸边团队。除此之外,黑客还可以访问监控系统。由于今天的系统相互关联,这可以看到从从水处理系统到发动机管理系统的系统获得的访问。

通信系统是一个大量目标的另一个区域,如果没有船只报告无法发送船只报告,则无法进行船只和陆上的通信,并且无法报告危急情况。

最后,由于成功的黑客尝试,无意地披露安全相关和敏感信息的是经常看到的。分享这些信息可能导致财务损失,敲诈勒索和损害公司声誉。

在网络研讨会期间,首席执行官Stapleton International博士博士博士,突出的统计数据突出了网络攻击可能对船只的影响:“在今天的典型船上,单独的发动机室可以在1000-2000之间有任何东西。传感器,这是每月的相同数量的信息,这相当于连续65岁以上冲浪互联网的人。“这船舶通过船舶传输的这一数据量为黑客提供了一个惊人的信息,以便可能掌握他们的手。

船员的挑战

船上船只,海员是有许多费力,耗时的作用的任务,以确保船的整体运行和安全 - 这常常让他们看起来很少看它问题。除此之外,许多海员们报告缺乏IT培训,使他们无法跟上呈现给他们的不断发展的系统和软件。

Florian Zum Felde,Waterways,Waterways - 一家专门从事海事行业的IT解决方案和服务的公司 - 在网络研讨会期间评论了这个问题:“从反馈中 - 我们经常接受 - 一旦新引入的系统是船上的船上training for the newly introduced systems, so sometimes the crew don’t know how to deal with such systems on board.”

“有时用它问题,机组人员完全是自行的。现在,因为我们有不同的时区有时,岸边没有IT人员可以回答问题。我们所学到的是,我们往往我们常见熟悉IT程序。“

除了缺乏技术培训之外,许多海员在涉及第三方软件和技术时尚未培训,例如USB棒,可以将病毒和恶意软件转移到板上的计算机系统中。由于不断变化的要求和技术,海员不确定可能发生的威胁,并且如果出现这种威胁,则会发生后果。

网络钓鱼的危险

由牛津词典定义为:“发送电子邮件声称来自信誉良好公司的欺诈行为,以诱导个人揭示个人信息,如密码和信用卡号码”,网络钓鱼电子邮件是对海员的最大威胁到网络攻击。

FELDE评论了航运业网络钓鱼电子邮件的危险:“在这些电子邮件中有时会提供链接。单击链接时,将要求您输入非常敏感的信息,例如:船舶时间表,如果您在船上有货,如果您在船上有武器,如果您在船上有武装卫兵,您在船上有多少船员等等。有了这些信息,黑客有一个很好的照片[如何攻击船只可能在下一个端口。“

为了试图教育和提高对网络钓鱼电子邮件的认识,水道设计了一种培训协议,这些培训协定将公司与船公司一起工作,以便在船上送海员船只测试电子邮件,看看它们是否被打开,单击并发送信息。

该公司最近与客户在船队中携带近100个船只的客户,水道向所有船只发送了292个船只,该船只达到了92%的开放速度,转化为269封电子邮件,通过海员在船上被海员打开。在电子邮件中包含的链接由90个海员单击相互作用的速度为44,这意味着那些44个海员点击了链接,打开了网站,并输入了被要求的敏感信息。

当它来到电子邮件的回复率时,31个海员直接回复电子邮件,以敏感的信息,FELDE对这些结果进行了评论:“我们有31个海员的回复率,他们披露了很容易与我们合作的相关信息。你可以说这是一个很好的结果,因为谈到100艘船,我们有30%的点击率,但最终请始终提醒每次点击或响应会带来主要的安全风险。“

支持船员

那么,可以为支持海员来做什么?

海员不仅需要围绕船舶使用培训,而且还需要在船只设备上进行私人设备,并培训软件和系统,并接受如何应对电子邮件攻击的威胁。

备案需要接受培训,何时提供访问,何时不要,以及如何报告这些电子邮件,如果他们怀疑他们是一个尝试的黑客。FELDE扩大了:“我们需要培训船员如何处理更新,如何处理密码策略,如何用船上进行IT技术处理一般。我们需要培养他们了解船舶运营的威胁,因为他们都知道 - 如果他们能够访问他们不知道的人,他们需要知道如果他们开放电子邮件会发生什么。“

在发出网络钓鱼电子邮件广告系列后,水道提供了船员支持的一种方式。这允许海员了解他们的错误,并进一步了解电子邮件中要注意的内容。除此之外,反馈会议是否持续提醒在船上的IT安全性的重要性。

“随着训练和训练有素的机组人员,我们非常相信该行业将能够大大减少网络风险并改善业务业务和流程。”

希望一旦海员收到了这些问题的增加培训,业界经历的成功网络攻击量将减少,因此:“随着培训和训练有素的机组人员,我们非常相信该行业将能够彻底减少网络风险,改善运营业务,以及流程。“