“表面上看起來,快遞小哥們騎個小三輪就把快遞送到客戶手中���,但這背后離不開網(wǎng)絡(luò)安全的守護(hù)���。尤其是在快遞行業(yè)向智能化�、信息化發(fā)展的今天����,守好網(wǎng)絡(luò)安全紅線,就是守住了快遞企業(yè)的生命線����。”國內(nèi)某快遞龍頭網(wǎng)絡(luò)安全部相關(guān)負(fù)責(zé)人表示���,站在顧客的角度����,快遞無非就是網(wǎng)購下單��、等待快遞����,但其實包裹在運(yùn)輸途中會在倉庫����、干線運(yùn)輸、分撥點(diǎn)、網(wǎng)點(diǎn)等多處中轉(zhuǎn)�,整個快遞的轉(zhuǎn)運(yùn)周期經(jīng)歷“收、發(fā)����、到、派��、簽”不同環(huán)節(jié)�,所有這些環(huán)節(jié),都會涉及到諸多敏感的數(shù)據(jù)信息�����,安全至關(guān)重要�����。
更具體來說�,這些數(shù)據(jù),既有收發(fā)件聯(lián)系人��、快遞員�����、快遞公司內(nèi)部辦公人員信息,提貨���、配送信息�����,也有不同第三方供應(yīng)商之間的數(shù)據(jù)傳輸信息等等�����。這些數(shù)據(jù)資產(chǎn)龐大且復(fù)雜��,在流轉(zhuǎn)及存儲的過程中容易被黑客通過各種攻擊手段竊取�、利用��,甚至阻斷物流進(jìn)程���。例如���,辦公網(wǎng)被黑客攻擊后,導(dǎo)致倉庫分揀配送系統(tǒng)中斷�����,數(shù)據(jù)被篡改���,公司揀貨員在偌大的倉庫里沒法快速揀貨����,也無法將貨物準(zhǔn)確分配到卡車上�,最后快遞沒辦法按照計劃運(yùn)輸,導(dǎo)致顧客收不到貨�,倉庫嚴(yán)重積壓。
(相關(guān)資料圖)
辦公網(wǎng)是數(shù)字化改革基礎(chǔ) 安全是企業(yè)平穩(wěn)運(yùn)行的底板
作為快遞公司數(shù)字化改革的基礎(chǔ)網(wǎng)絡(luò)�����,辦公網(wǎng)承載著OA辦公和運(yùn)輸系統(tǒng)����、倉庫系統(tǒng)等各業(yè)務(wù)系統(tǒng)應(yīng)用,服務(wù)于全公司各業(yè)務(wù)部門及每一位快遞公司人�,在辦公網(wǎng)下安全流轉(zhuǎn)的數(shù)據(jù)支撐起整個快遞生命周期的運(yùn)轉(zhuǎn)。
“一旦辦公網(wǎng)出現(xiàn)了嚴(yán)重的安全問題�����,對于一個快遞企業(yè)來說�����,所造成的損失是無法估量的?���!痹摽爝f公司網(wǎng)絡(luò)安全部相關(guān)負(fù)責(zé)人表示,數(shù)據(jù)就是智慧物流時代的石油��,保護(hù)好每個快遞企業(yè)辦公網(wǎng)下傳輸?shù)臄?shù)據(jù)���,就是守住了企業(yè)的命門�����,就是守住了快遞企業(yè)的命運(yùn)�。
2021年4月���,奇安信與快遞行業(yè)某龍頭公司達(dá)成合作���,依托天眼等幫助其檢測總、分公司辦公網(wǎng)流量下的各類安全威脅�����,及時發(fā)現(xiàn)辦公系統(tǒng)存在的漏洞及風(fēng)險,從而快速定位���、分析感染源,及時阻斷真實的惡意攻擊��,確保辦公網(wǎng)下寄遞數(shù)據(jù)的流轉(zhuǎn)�����、存儲安全暢通��,快遞運(yùn)輸工作平穩(wěn)正常運(yùn)行���。
“全網(wǎng)不癱瘓��,重要節(jié)點(diǎn)保安全”��,即使是在網(wǎng)購訂單激增����、員工頻繁調(diào)用辦公系統(tǒng)的“618”�、“雙十一”等購物節(jié)期間,天眼也平穩(wěn)守護(hù)該快遞公司的網(wǎng)絡(luò)安全���,保障辦公內(nèi)網(wǎng)安全威脅可見��、可查�����、可追溯�����。在連續(xù)兩年的國家攻防演習(xí)活動中�����,天眼助力該快遞公司取得良好的演習(xí)成績����,在所有參演的快遞企業(yè)排名中名列前茅。
快遞物流行業(yè)成網(wǎng)絡(luò)安全重災(zāi)區(qū)�,別讓數(shù)據(jù)安全成軟肋
一頭連著生產(chǎn),一頭連著消費(fèi)��,快遞物流已經(jīng)成為支撐國民經(jīng)濟(jì)發(fā)展的基礎(chǔ)性�、戰(zhàn)略性、先導(dǎo)性產(chǎn)業(yè)。一旦快遞物流公司的網(wǎng)絡(luò)安全受到損害�����,可能會對整個供應(yīng)鏈產(chǎn)生一定的影響���,甚至造成不可估計的損失。也因此�����,全球快遞物流公司都成為黑客覬覦的攻擊目標(biāo)����。
2022年,美國物流公司Expeditors遭勒索軟件攻擊����,該公司在全球的業(yè)務(wù)運(yùn)營受波及。2021年���,荷蘭一家大型物流公司遭到黑客攻擊�,導(dǎo)致該國供應(yīng)鏈中斷���,繼而引發(fā)奶酪等商品短缺�����。2020年���,澳大利亞一物流貨運(yùn)巨頭Toll Group在三個月內(nèi)遭受兩次黑客襲擊�,受損失嚴(yán)重……
當(dāng)然��,黑客覬覦快遞公司的目的絕不僅僅是破壞�,更多的為了竊取數(shù)據(jù),繼而再用竊取回來的數(shù)據(jù)進(jìn)行詐騙或者轉(zhuǎn)手倒賣從中賺取差價�。比如,從數(shù)據(jù)中得知你買的是哪家購物網(wǎng)站的什么東西�,以及具體的名字、電話�、住址,之后會冒充這家網(wǎng)站的客服行騙��。其中也會有不少顧客信以為真�����,結(jié)果進(jìn)入對方提供的一個釣魚網(wǎng)站�����,被騙走不少錢。
“既有內(nèi)憂����,也有外患?���!痹摽爝f網(wǎng)絡(luò)安全部相關(guān)負(fù)責(zé)人介紹,快遞公司數(shù)據(jù)泄露主要是內(nèi)部和外部兩個方面�。一些快遞公司存在“內(nèi)鬼”與外部勾結(jié)���,倒賣顧客信息��。來自外部的威脅則是黑客攻擊���。“有些快遞公司網(wǎng)站數(shù)據(jù)庫存在一些弱口令漏洞��、上傳漏洞等�����,黑客通過這些漏洞進(jìn)入網(wǎng)站后臺,又上傳了后門文件���,獲取到數(shù)據(jù)庫的訪問權(quán)限��。若將后門偽裝�����,而且快遞公司一直沒發(fā)現(xiàn)�����,那么黑客便可源源不斷地獲取更新數(shù)據(jù)�����?���!蓖瑫r�,黑客還能通過其他方式植入木馬病毒、勒索病毒等�����,來非法竊取寄遞信息。
當(dāng)然���,除了快遞系統(tǒng)本身存在一些漏洞�����,容易讓黑客趁虛而入�����。其實��,更多的是因為快遞人員使用的辦公系統(tǒng)所涉及的結(jié)構(gòu)�����、技術(shù)具有一定特性,且復(fù)雜多變�����,從而導(dǎo)致在辦公內(nèi)網(wǎng)下使用���,所面臨的網(wǎng)絡(luò)威脅更具高級����、更隱蔽,防范難度更大�����。
首先是接口復(fù)雜帶來了更大的安全隱患��??爝f物流企業(yè)之間需要協(xié)調(diào)配合,才能確保包裹正常寄遞�。所以企業(yè)間開放的對外接口讓物流辦公業(yè)務(wù)系統(tǒng)的結(jié)構(gòu)變得既復(fù)雜又脆弱,面臨的網(wǎng)絡(luò)安全隱患更大��。
其次是數(shù)據(jù)動態(tài)流動和共享加大了攻擊風(fēng)險����。快遞企業(yè)辦公系統(tǒng)涉及到物流訂單處理��、運(yùn)輸單證����、倉庫執(zhí)行命令、票據(jù)等信息�����。因此數(shù)據(jù)化特征非常明顯,而且數(shù)據(jù)還具有動態(tài)性�����、共享性�����,加大了黑客攻擊風(fēng)險�。
最后是辦公網(wǎng)絡(luò)的開放性給黑客提供了方便。大量包裹出入庫涉及到的條碼掃描技術(shù)�����,以及機(jī)器人���、物聯(lián)網(wǎng)技術(shù)���,加速了辦公系統(tǒng)對自動化的運(yùn)用��,但快遞公司內(nèi)網(wǎng)辦公網(wǎng)絡(luò)并沒有與外部網(wǎng)絡(luò)完全隔離����,很多自動化的應(yīng)用程序可通過互聯(lián)網(wǎng)直接訪問公司內(nèi)網(wǎng)�,在一定程度上就為外網(wǎng)或者互聯(lián)網(wǎng)上的黑客提供了方便���。這些不法分子只需要在這些網(wǎng)絡(luò)中的隨便一個節(jié)點(diǎn)實施監(jiān)聽���,就可以輕松獲取到他想取得的信息數(shù)據(jù)。
“被入侵的辦公系統(tǒng)通常只是‘跳板’����,黑客會在辦公內(nèi)網(wǎng)橫移搜尋目標(biāo),這會產(chǎn)生異常流量���,因此利用全流量威脅檢測產(chǎn)品能很好地檢測并響應(yīng)黑客攻擊����,通過對流量進(jìn)行觀測也能更好地把握辦公網(wǎng)安全狀態(tài)�。”
該快遞公司網(wǎng)絡(luò)安全部相關(guān)負(fù)責(zé)人稱����,“內(nèi)鬼”可以從運(yùn)營機(jī)制的安全性上著手解決,而“外部黑客攻擊”則需要企業(yè)在辦公內(nèi)網(wǎng)等網(wǎng)絡(luò)流量關(guān)鍵節(jié)點(diǎn)處部署威脅感知產(chǎn)品��,及時發(fā)現(xiàn)、定位�、溯源分析潛藏在網(wǎng)絡(luò)中的安全威脅。
天眼助力快遞龍頭����,辦公網(wǎng)網(wǎng)絡(luò)威脅可知、可視����、可追溯
針對上述快遞行業(yè)所面臨的數(shù)據(jù)安全問題,及快遞企業(yè)辦公內(nèi)網(wǎng)下信息系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀�����,該快遞公司網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人表示:“原有的網(wǎng)絡(luò)威脅檢測設(shè)備已經(jīng)無法滿足公司當(dāng)前所應(yīng)對的挑戰(zhàn)�����,更無法解決所面臨的問題����。我們需要在增強(qiáng)威脅檢測和分析能力的同時,加強(qiáng)風(fēng)險識別的能力�����?����!敝饕w現(xiàn)在以下幾個方面�。
圖:天眼威脅監(jiān)測原理介紹
首先,及時發(fā)現(xiàn)入侵檢測���。要能有效監(jiān)測總部公司和部分區(qū)域轉(zhuǎn)運(yùn)中心在辦公內(nèi)網(wǎng)間網(wǎng)絡(luò)通信的安全���,及時感知攻擊者在辦公內(nèi)網(wǎng)的攻擊滲透行為。
其次���,記錄黑客的行蹤���。安全人員可以分析入侵者在內(nèi)網(wǎng)中對辦公系統(tǒng)上做過什么手腳,留了哪些后門�,造成了哪些破壞及隱患,從而還原完整攻擊鏈����,定位攻擊源頭,提高對高級威脅的處置效率。
最后���,有效識別安全風(fēng)險��。主要體現(xiàn)在辦公內(nèi)網(wǎng)中�����,究竟有哪些資產(chǎn)還存在什么漏洞和安全隱患�����,以便有針對性地實施維護(hù)�����。
基于此����,天眼與該快遞公司達(dá)成合作����,將天眼設(shè)備部署到快遞總部辦公區(qū)內(nèi)網(wǎng)核心交換機(jī)上,接入總部以及大部分區(qū)域的辦公網(wǎng)流量��,幫助其檢測總分公司辦公網(wǎng)中可能存在的各類安全威脅,確保所有辦公系統(tǒng)在內(nèi)網(wǎng)中平穩(wěn)正常運(yùn)行�����,各類數(shù)據(jù)信息安全流轉(zhuǎn)�����,快遞包裹正常寄遞�。
“部署了天眼之后��,快遞辦公內(nèi)網(wǎng)的安全是真正做到了可知���、可視的狀態(tài)�。威脅檢測���、分析�����,及安全風(fēng)險識別這三大塊的能力大大提高了����。”
該快遞公司網(wǎng)絡(luò)安全負(fù)責(zé)人介紹到�,天眼幫助公司辦公內(nèi)網(wǎng)實現(xiàn)的安全效果主要如下:
一是清晰、精確��、高效地向安全運(yùn)營人員呈現(xiàn)網(wǎng)絡(luò)安全現(xiàn)狀�����,快速發(fā)現(xiàn)辦公內(nèi)網(wǎng)中存在的APT攻擊�����、暴力破解��、數(shù)據(jù)庫攻擊等����,并掌握攻擊者活躍時間、偏好攻擊目標(biāo)���、常用攻擊工具��、攻擊階段等數(shù)據(jù)�。
二是還原攻擊路徑�����、復(fù)現(xiàn)攻擊手段、提供關(guān)聯(lián)分析引擎�,實現(xiàn)對安全攻擊鏈的全面掌控,進(jìn)一步提高安全分析的精準(zhǔn)度��,為安全事件溯源提供精確的決策分析依據(jù)����。
三是及時發(fā)現(xiàn)潛藏的安全隱患��,比如各類辦公系統(tǒng)資產(chǎn)中存在SQL注入���、命令執(zhí)行等漏洞��,以及存在弱口令風(fēng)險�����、文件及數(shù)據(jù)泄露風(fēng)險等����。
后記:
近年來��,我國快遞物流業(yè)以驚人速度的發(fā)展,快遞業(yè)務(wù)量連續(xù)多年穩(wěn)居世界第一�,國家正在加快由“物流大國”向“物流強(qiáng)國”邁進(jìn)?��!鞍踩前l(fā)展的保障��,發(fā)展是安全的目的”��,只有筑牢快遞企業(yè)網(wǎng)絡(luò)安全防線�,才能實現(xiàn)快遞運(yùn)輸安全暢通�,才能加快物流強(qiáng)國建設(shè)步伐。
同時����,數(shù)據(jù)作為快遞物流行業(yè)新的生產(chǎn)要素和經(jīng)濟(jì)社會資源,是行業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)����,也是“物流強(qiáng)國”建設(shè)的支撐元素。而快遞企業(yè)辦公網(wǎng)一旦遭到黑客的攻擊�����,可能會帶來關(guān)鍵數(shù)據(jù)被監(jiān)聽�����、竊取、仿冒和篡改的風(fēng)險�����,造成重大損失����。因此,守護(hù)快遞企業(yè)辦公內(nèi)網(wǎng)的安全就顯得至關(guān)重要���。
天眼作為網(wǎng)絡(luò)威脅檢測與分析領(lǐng)域的領(lǐng)頭羊,深耕快遞物流��、交通運(yùn)輸?shù)刃袠I(yè)客戶���,為客戶提供專業(yè)的集威脅檢測����、響應(yīng)���、溯源為一體化的網(wǎng)絡(luò)安全解決方案���,同時也積累了大量實踐經(jīng)驗�����。未來����,天眼將持續(xù)協(xié)助快遞物流����、交通運(yùn)輸行業(yè)客戶做好網(wǎng)絡(luò)安全威脅風(fēng)險監(jiān)測防范工作,筑牢智慧物流����、數(shù)字交通安全底座,助力國家實現(xiàn)物流強(qiáng)國��、交通強(qiáng)國戰(zhàn)略目標(biāo)���。
