国际物流巨头遭网络攻击,数千集装箱滞留码头
数安新闻,证书知识 2023年11月18日 17:15:01
近日,国际物流巨头DP World澳洲公司遭遇网络攻击,严重扰乱了澳大利亚多个大型港口的正常货运。
DP World(迪拜环球港务集团)年收入超过100亿美元,主营业务包括货运物流、港口码头运营、海事服务和自由贸易区。该公司负责运营40个国家的82个海运和内陆码头,每年处理7万艘船只运送的约7000万个集装箱,约占全球集装箱运输总量的10%。
DP World在澳大利亚占有重要地位,处理该国40%的集装箱贸易,运营着宾邦(Bing Bong)、弗里曼特尔(Fremantle)、布里斯班、悉尼和墨尔本等港口的物流码头。
根据DP World一份声明,11月10日星期五的网络攻击扰乱了其港口的陆路货运业务。该公司立即启动了应急计划,当日下午五点关闭了码头并与网络安全专家合作解决该事件造成的问题,目前正在测试恢复正常业务运营所需的关键系统(目前运营正在逐步恢复)。
受网络攻击影响,自上周五以来,大约3万个集装箱滞留港口,挤满了可用的仓储空间,预计损失达数百万美元。因为许多滞留集装箱内装有血浆、牛羊肉和龙虾等时间敏感货物。
DP World的媒体声明还提到了数据泄露的可能性。不过,内部调查仍在进行中,尚未证实这一点。
数据盗窃在勒索软件攻击中很常见,因为攻击者可以用公布数据来要挟受害者支付赎金。但目前,DP World尚未就攻击的归因和是否发生数据泄漏发表任何声明。
SSL证书网站安全防御
实现HTTPS加密
如果不部署SSL的检查,企业就面临被攻击的风险。黑客可以隐藏在加密通信中,并渗透到企业网络,安装恶意软件,并从多个终端窃取数据。对付恶意的加密通信的最佳防御是满足一定要求的SSL检查平台。需要注意的是,在SSL检查合作伙伴时,企业尤其需要关注性能、合规、可用性、安全性。
安全超文本传输协议(HTTPS,HTTP over SSL,HTTP Secure)是应用安全套接层协议(SSL)或安全传输层协议(TLS)作为HTTP应用层子层。HTTPS可对用户请求页面和由Web服务器返回的页面进行加密与解密。使用安全超文本传输协议可防止窃听及中间人攻击(man-in-the-middle attack)的发生。
由于安全超文本传输协议及安全套接层协议支持来自服务器的X.509数字证书的使用,如有需要,用户可以对发送者身份进行认证。除非指定一个不同的端口,HTTPS会使用端口443,而不是像HTTP那样使用端口80来和较低层TCP/IP进行通信。
SSL证书类型
不同层面保护网络安全
01
域名验证 (DV) 证书
域验证SSL证书验证和授权企业或网站的域。DV SSL证书将在地址栏中显示一个挂锁图标(验证证明)以建立安全连接,域名验证证书比其他证书更便宜,并且在几分钟内颁发,因为它只验证域名,您不需要提供任何文件。
02
组织验证 (OV) 证书
图片
当您为网站安全获取组织验证证书时,证书颁发机构会验证您的业务可靠性并确认该业务是一个活跃的实体,OV SSL证书的验证过程需要三到五个工作日。通过安装此证书,您的组织名称将显示在证书中,从而增加客户的信任度。组织验证证书是网站安全预算有限的中小型企业的理想解决方案。
03
扩展验证 (EV) 证书
EV SSL证书遵循严格的严格验证流程,有助于检测网络钓鱼网站。此外,它提供了比任何其他类型的SSL证书更高的安全级别。浏览器以独特的方式区分EV SSL证书保护的网站,可在360浏览器地址栏显示绿色的企业名称。
相对而言,越高级别的SSL证书,就拥有更多的优势和更完整的功能。一般的商用网站涉及到用户登录和交易信息,仅仅有HTTPS加密还不够,用户需要确保输入的信息是传输给目标对象的。
随着互联网+、大数据相关的应用场景愈发深入人们的生活,部署SSL证书加密已成为未来的趋势,SSL证书将在防护网络安全、网上招投标、网上签约、网上购物和缴费、网上办公等领域发挥着愈加重要的作用,赶紧为您的网站购买一个SSL证书吧。