مبارزه با تقلب در حمل و نقل یک ورزش گروهی است و به گفته اریکا ووس، مدیر ارشد امنیت اطلاعات در DAT Freight & Analytics، کاهش سرعت کلیدی است. گرفتار شدن در عجله برای رزرو بار آسان است، اما برای شرکت های حمل و نقل، بهترین توصیه این است که لحظه ای را با دقت بیشتری به ایمیل یا متن مورد نظر نگاه کنند.
در DAT Freight & Analytics اخیر نشان می دهد، آ،ین روندها در امنیت سایبری و کلاهبرداری را مورد بحث قرار دادیم. در اینجا خلاصه ای وجود دارد:
دین کروک:
برخی از آ،ین روندها در امنیت سایبری حمل و نقل چیست؟
اریکا ووس:
آ،ین روند “ویشینگ” است که شامل حمله از طریق پیام های متنی شما می شود. علاوه بر این، دانشگاه ایالتی ک،ادو اخیراً منتشر کرده است که ELD ها راهی برای تبدیل شدن به یک بردار حمله جدید هستند. ELD یک دستگاه الکترونیکی است که راه دیگری را برای هکر فراهم می کند تا بتواند وارد شبکه شما شود و کنترل شبکه شما را در دست بگیرد، داده ها را بدزدد یا فقط کل ناوگان را مختل کند، همانطور که در بسیاری از حملات باج افزار وجود دارد. این فقط یک نسخه متفاوت از یک حمله باج افزار در عمود حمل و نقل است.
چاد کندی:
آیا نکات مهمی وجود دارد که می تو،د در مورد نحوه جلوگیری از حملات و نحوه پاسخ دادن به آنها در صورت انجام آنها ارائه دهید؟ و چگونه متوجه می شوید که مورد حمله قرار می گیرید؟
اریکا ووس:
اینکه متوجه شوید که به شما حمله می شود یا مورد حمله قرار گرفته اید، واقعاً ناشی از داشتن نوعی اطلاعات، نوعی اطلاعات تهدید است. میدانم که برای شرکتهای حملونقل کوچک، یا شرکتهای کوچکی که میشناسید که فقط پنج یا 10 کامیون دارند، میدانم که سخت است. من به مردم می گویم که بیرون بروند و به منابعی که در اختیارشان است نگاه کنند. آنها آزاد هستند. همچنین، نکات و ترفندهایی را به شما می گوید که می تو،د به طور خاص برای ،ب و کار خود در مورد آنها فکر کنید. نکته مهمی که به مردم می گویم این است که باید فعالیت مشکوک را گزارش کنید. میدونم سخته من می دانم که بسیاری از مردم نمی خواهند علیه بیمه خود شکایت کنند.
دین کروک:
آیا امنیت سایبری در حمل و نقل به نقش جدیدی تبدیل شده است که همه ما باید به آن فکر کنیم؟
اریکا ووس:
من فکر می کنم این قطعه گم شده است. شما باید ،ی را داشته باشید که به امنیت واقعی شما اختصاص داده شود. اگر امنیت سایبری را به ،وان بخشی از فناوری خود داشته باشید، دیگر نمیتو،د موفق باشید – دیگر نمیتو،د تنها با داشتن یک رهبر فناوری از بین ببرید. شما باید ،ی را داشته باشید که به امنیت سایبری شما نیز نگاه کند.
دین کروک:
ما اغلب می شنویم که شخصی هک شده است، اما این همیشه اصطلاح درستی نیست. چگونه باید در مورد اصطلاحات فکر کنیم؟
اریکا ووس:
اغلب وقتی ،ی میگوید “من هک شدهام”، چیزی که واقعاً میگوید این است که حساب شما در معرض خطر قرار گرفته است، او اصلاً هک نشده است. این حسابی است که به دلیل بهداشت سایبری ضعیف و/یا گذرواژهها در معرض خطر قرار گرفته است و سایر اعتبارنامههای حساب با بیش از یک نفر به اشتراک گذاشته شده است. اگر حتی به موارد اولیه بهداشت سایبری توجه نکنید، همچنان مورد حمله قرار خواهید گرفت.
چاد کندی:
چه توصیهای میتو،د به حملکنندگان، حملکنندهها و کارگزاران بدهید؟
اریکا ووس
از احراز هویت چند عاملی استفاده کنید و روی پیوند کلیک نکنید. این بدترین چیزی است که می تو،د کلیک کنید. شما می خواهید همیشه از شما خواسته شود که اعتبارنامه خود را مجدداً ارسال کنید زیرا در حال کنترل هویت خود هستید. افراد بد از طریق نوعی وسیله ای که در دست دارید به سمت شما می آیند. بنابراین، اگر بتوانم شما را از طریق تلفن دریافت کنم، یا اگر بتوانم شما را از طریق پیامک دریافت کنم، و اگر بتوانم از شما سوء استفاده کنم و بخواهید اعتبار خود را با من به اشتراک بگذارید، منظورم این است که حمله مهندسی اجتماعی به م،ای واقعی کلمه باعث می شود ویر، برای شما
چاد کندی:
چه چیزی را در طول 12 ماه آینده در امنیت سایبری در زنجیره تامین ما پیش بینی می کنید؟
اریکا ووس
فکر میکنم متوجه خواهید شد که مردم باید برای استخدام نوعی از رئیس امنیت یا یک CISO سرمایهگذاری کنند. فکر میکنم سازمانها را متوجه خواهید شد که چشمانداز حملهشان بسیار متفاوت است. آنها باید عمیق تر بروند و زنجیره تامین آنها وجود دارد. شرکت ها باید به فروشندگان شخص ثالث خود نگاه کنند و بپرسند که آن فروشنده به چه ،ی برون سپاری می کند. ما در نگاه ، به آن سطح یک عالی هستیم، اما شما باید عمیق تر بروید. شرکت ها باید به لایه های دو، سه و چهار نگاه کنند.
مصاحبه کامل قابل مشاهده است اینجا.
منبع: https://www.dat.com/blog/dont-click-on-that-link