“表面上看起来,快递小哥们骑个小三轮就把快递送到客户手中,但这背后离不开网络安全的守护。尤其是在快递行业向智能化、信息化发展的今天,守好网络安全红线,就是守住了快递企业的生命线。”国内某快递龙头网络安全部相关负责人表示。
图片来自于网络
办公网是数字化改革基础
安全是企业平稳运行的底板
作为快递公司数字化改革的基础网络,办公网承载着OA办公和运输系统、仓库系统等各业务系统应用,服务于全公司各业务部门及每一位快递公司人,在办公网下安全流转的数据支撑起整个快递生命周期的运转。
“一旦办公网出现了严重的安全问题,对于一个快递企业来说,所造成的损失是无法估量的。”
快递物流行业成网络安全重灾区,
别让数据安全成软肋
一头连着生产,一头连着消费,快递物流已经成为支撑国民经济发展的基础性、战略性、先导性产业。一旦快递物流公司的网络安全受到损害,可能会对整个供应链产生一定的影响,甚至造成不可估计的损失。也因此,全球快递物流公司都成为黑客觊觎的攻击目标。
2022年,美国物流公司Expeditors遭勒索软件攻击,该公司在全球的业务运营受波及。
2021年,荷兰一家大型物流公司遭到黑客攻击,导致该国供应链中断,继而引发奶酪等商品短缺。
2020年,澳大利亚一物流货运巨头Toll Group在三个月内遭受两次黑客袭击,受损失严重。
……
当然,黑客觊觎快递公司的目的绝不仅仅是破坏,更多的为了窃取数据,继而再用窃取回来的数据进行诈骗或者转手倒卖从中赚取差价。比如,从数据中得知你买的是哪家购物网站的什么东西,以及具体的名字、电话、住址,之后会冒充这家网站的客服行骗。其中也会有不少顾客信以为真,结果进入对方提供的一个钓鱼网站,被骗走不少钱。
“既有内忧,也有外患。”该快递网络安全部相关负责人介绍,快递公司数据泄露主要是内部和外部两个方面。一些快递公司存在“内鬼”与外部勾结,倒卖顾客信息。来自外部的威胁则是黑客攻击。“有些快递公司网站数据库存在一些弱口令漏洞、上传漏洞等,黑客通过这些漏洞进入网站后台,又上传了后门文件,获取到数据库的访问权限。若将后门伪装,而且快递公司一直没发现,那么黑客便可源源不断地获取更新数据。”同时,黑客还能通过其他方式植入木马病毒、勒索病毒等,来非法窃取寄递信息。
当然,除了快递系统本身存在一些漏洞,容易让黑客趁虚而入。其实,更多的是因为快递人员使用的办公系统所涉及的结构、技术具有一定特性,且复杂多变,从而导致在办公内网下使用,所面临的网络威胁更具高级、更隐蔽,防范难度更大。
首先是接口复杂带来了更大的安全隐患。快递物流企业之间需要协调配合,才能确保包裹正常寄递。所以企业间开放的对外接口让物流办公业务系统的结构变得既复杂又脆弱,面临的网络安全隐患更大。
其次是数据动态流动和共享加大了攻击风险。快递企业办公系统涉及到物流订单处理、运输单证、仓库执行命令、票据等信息。因此数据化特征非常明显,而且数据还具有动态性、共享性,加大了黑客攻击风险。
最后是办公网络的开放性给黑客提供了方便。大量包裹出入库涉及到的条码扫描技术,以及机器人、物联网技术,加速了办公系统对自动化的运用,但快递公司内网办公网络并没有与外部网络完全隔离,很多自动化的应用程序可通过互联网直接访问公司内网,在一定程度上就为外网或者互联网上的黑客提供了方便。这些不法分子只需要在这些网络中的随便一个节点实施监听,就可以轻松获取到他想取得的信息数据。
“被入侵的办公系统通常只是‘跳板’,黑客会在办公内网横移搜寻目标,这会产生异常流量,因此利用全流量威胁检测产品能很好地检测并响应黑客攻击,通过对流量进行观测也能更好地把握办公网安全状态。”
天眼助力快递龙头,
办公网网络威胁可知、可视、可追溯
针对上述快递行业所面临的数据安全问题,及快递企业办公内网下信息系统的网络安全现状,该快递公司网络安全相关负责人表示:“原有的网络威胁检测设备已经无法满足公司当前所应对的挑战,更无法解决所面临的问题。我们需要在增强威胁检测和分析能力的同时,加强风险识别的能力。”主要体现在以下几个方面。
图:天眼威胁监测原理介绍
首先,及时发现入侵检测。要能有效监测总部公司和部分区域转运中心在办公内网间网络通信的安全,及时感知攻击者在办公内网的攻击渗透行为。
其次,记录黑客的行踪。安全人员可以分析入侵者在内网中对办公系统上做过什么手脚,留了哪些后门,造成了哪些破坏及隐患,从而还原完整攻击链,定位攻击源头,提高对高级威胁的处置效率。
最后,有效识别安全风险。主要体现在办公内网中,究竟有哪些资产还存在什么漏洞和安全隐患,以便有针对性地实施维护。
基于此,天眼与该快递公司达成合作,将天眼设备部署到快递总部办公区内网核心交换机上,接入总部以及大部分区域的办公网流量,帮助其检测总分公司办公网中可能存在的各类安全威胁,确保所有办公系统在内网中平稳正常运行,各类数据信息安全流转,快递包裹正常寄递。
“部署了天眼之后,快递办公内网的安全是真正做到了可知、可视的状态。威胁检测、分析,及安全风险识别这三大块的能力大大提高了。”
后记
近年来,我国快递物流业以惊人速度的发展,快递业务量连续多年稳居世界第一,国家正在加快由“物流大国”向“物流强国”迈进。“安全是发展的保障,发展是安全的目的”,只有筑牢快递企业网络安全防线,才能实现快递运输安全畅通,才能加快物流强国建设步伐。
同时,数据作为快递物流行业新的生产要素和经济社会资源,是行业数字化转型的基础,也是“物流强国”建设的支撑元素。而快递企业办公网一旦遭到黑客的攻击,可能会带来关键数据被监听、窃取、仿冒和篡改的风险,造成重大损失。因此,守护快递企业办公内网的安全就显得至关重要。
奇安信天眼作为网络威胁检测与分析领域的领头羊,深耕快递物流、交通运输等行业客户,为客户提供专业的集威胁检测、响应、溯源为一体化的网络安全解决方案,同时也积累了大量实践经验。未来,天眼将持续协助快递物流、交通运输行业客户做好网络安全威胁风险监测防范工作,筑牢智慧物流、数字交通安全底座,助力国家实现物流强国、交通强国战略目标。