详细内容或原文请订阅后点击阅览
企业需要从大型机场网络攻击
自动化失败时:上周末,欧洲机场勒索软件攻击的网络弹性课程的经验教训,数以百万计的旅行者面临现代噩梦:延迟,取消和混乱,在欧洲的某些邮政上……从大型机场网络塔克(Big Airport Cyberattack)中学到的企业需要在Aermorning上学习。
来源:AeroMorning自动化失败时:欧洲机场勒索软件攻击的网络弹性课程
在过去的一个周末,数以百万计的旅行者面临现代噩梦:在欧洲一些最繁忙的机场 - 希思罗机场,布鲁塞尔,柏林 - 柏林 - 由勒索软件攻击Collins Aerospace的登机手续和寄宿软件触发的延误,取消和混乱。这是当今高度连接的基础架构的现实。
勒索软件攻击这显示了隐藏的网络风险。它还显示了这些威胁的许多重要系统的准备。
这还显示了供应链的脆弱性如何使企业陷入困境。 Collins Aerospace不是机场或航空公司,而是软件供应商,该软件供应商,该系统的系统将庞大而复杂的空中旅行操作连接在一起。
这种第三方风险越来越成为勒索软件帮派的首选目标。一个供应商软件的缺陷可以通过全球运输生态系统级联,从而在整个大陆上释放破坏。
这里的教训是,只制造自己的计算机和防火墙更强是不够的。真正的保护意味着密切关注供应链的每个部分。供应商的安全实践是否强大?合同要求透明脆弱性披露吗?补丁管理迅速而经过审核?这些问题是基本的。
那么,有经常被忽视的后备模式:手动操作。这个黑客炸毁了数字便利机场以自己的自豪感:自动签到,无缝登机。向手写登机通行证和纸张表现出来的转换是粗略的,但必要的。
投资这些手动备份,并确保培训员工在压力下执行他们与任何其他安全措施一样必不可少。在数字化的比赛中,这种老式的准备就绪经常被推开,直到它成为生命线为止。
说来源:Cybernews