给快递龙头装上“安全网”,平安寄递每一份包裹

“表面上看起来,快递小哥们骑个小三轮就把快递送到客户手中,但这背后离不开网络安全的守护。尤其是在快递行业向智能化、信息化发展的今天,守好网络安全红线,就是守住了快递企业的生命线。”国内某快递龙头网络安全部相关负责人表示,站在顾客的角度,快递无非就是网购下单、等待快递,但其实包裹在运输途中会在仓库、干线运输、分拨点、网点等多处中转,整个快递的转运周期经历“收、发、到、派、签”不同环节,所有这些环节,都会涉及到诸多敏感的数据信息,安全至关重要。

更具体来说,这些数据,既有收发件联系人、快递员、快递公司内部办公人员信息,提货、配送信息,也有不同第三方供应商之间的数据传输信息等等。这些数据资产庞大且复杂,在流转及存储的过程中容易被黑客通过各种攻击手段窃取、利用,甚至阻断物流进程。例如,办公网被黑客攻击后,导致仓库分拣配送系统中断,数据被篡改,公司拣货员在偌大的仓库里没法快速拣货,也无法将货物准确分配到卡车上,最后快递没办法按照计划运输,导致顾客收不到货,仓库严重积压。


图:快递的各个环节都与网络安全紧密相关


(资料图片仅供参考)

办公网是数字化改革基础 安全是企业平稳运行的底板

作为快递公司数字化改革的基础网络,办公网承载着OA办公和运输系统、仓库系统等各业务系统应用,服务于全公司各业务部门及每一位快递公司人,在办公网下安全流转的数据支撑起整个快递生命周期的运转。

“一旦办公网出现了严重的安全问题,对于一个快递企业来说,所造成的损失是无法估量的。”该快递公司网络安全部相关负责人表示,数据就是智慧物流时代的石油,保护好每个快递企业办公网下传输的数据,就是守住了企业的命门,就是守住了快递企业的命运。

2021年4月,奇安信与快递行业某龙头公司达成合作,依托天眼等帮助其检测总、分公司办公网流量下的各类安全威胁,及时发现办公系统存在的漏洞及风险,从而快速定位、分析感染源,及时阻断真实的恶意攻击,确保办公网下寄递数据的流转、存储安全畅通,快递运输工作平稳正常运行。

“全网不瘫痪,重要节点保安全”,即使是在网购订单激增、员工频繁调用办公系统的“618”、“双十一”等购物节期间,天眼也平稳守护该快递公司的网络安全,保障办公内网安全威胁可见、可查、可追溯。在连续两年的国家攻防演习活动中,天眼助力该快递公司取得良好的演习成绩,在所有参演的快递企业排名中名列前茅。


快递物流行业成网络安全重灾区,别让数据安全成软肋

一头连着生产,一头连着消费,快递物流已经成为支撑国民经济发展的基础性、战略性、先导性产业。一旦快递物流公司的网络安全受到损害,可能会对整个供应链产生一定的影响,甚至造成不可估计的损失。也因此,全球快递物流公司都成为黑客觊觎的攻击目标。

2022年,美国物流公司Expeditors遭勒索软件攻击,该公司在全球的业务运营受波及。2021年,荷兰一家大型物流公司遭到黑客攻击,导致该国供应链中断,继而引发奶酪等商品短缺。2020年,澳大利亚一物流货运巨头Toll Group在三个月内遭受两次黑客袭击,受损失严重……

当然,黑客觊觎快递公司的目的绝不仅仅是破坏,更多的为了窃取数据,继而再用窃取回来的数据进行诈骗或者转手倒卖从中赚取差价。比如,从数据中得知你买的是哪家购物网站的什么东西,以及具体的名字、电话、住址,之后会冒充这家网站的客服行骗。其中也会有不少顾客信以为真,结果进入对方提供的一个钓鱼网站,被骗走不少钱。

“既有内忧,也有外患。”该快递网络安全部相关负责人介绍,快递公司数据泄露主要是内部和外部两个方面。一些快递公司存在“内鬼”与外部勾结,倒卖顾客信息。来自外部的威胁则是黑客攻击。“有些快递公司网站数据库存在一些弱口令漏洞、上传漏洞等,黑客通过这些漏洞进入网站后台,又上传了后门文件,获取到数据库的访问权限。若将后门伪装,而且快递公司一直没发现,那么黑客便可源源不断地获取更新数据。”同时,黑客还能通过其他方式植入木马病毒、勒索病毒等,来非法窃取寄递信息。

当然,除了快递系统本身存在一些漏洞,容易让黑客趁虚而入。其实,更多的是因为快递人员使用的办公系统所涉及的结构、技术具有一定特性,且复杂多变,从而导致在办公内网下使用,所面临的网络威胁更具高级、更隐蔽,防范难度更大。

首先是接口复杂带来了更大的安全隐患。快递物流企业之间需要协调配合,才能确保包裹正常寄递。所以企业间开放的对外接口让物流办公业务系统的结构变得既复杂又脆弱,面临的网络安全隐患更大。

其次是数据动态流动和共享加大了攻击风险。快递企业办公系统涉及到物流订单处理、运输单证、仓库执行命令、票据等信息。因此数据化特征非常明显,而且数据还具有动态性、共享性,加大了黑客攻击风险。

最后是办公网络的开放性给黑客提供了方便。大量包裹出入库涉及到的条码扫描技术,以及机器人、物联网技术,加速了办公系统对自动化的运用,但快递公司内网办公网络并没有与外部网络完全隔离,很多自动化的应用程序可通过互联网直接访问公司内网,在一定程度上就为外网或者互联网上的黑客提供了方便。这些不法分子只需要在这些网络中的随便一个节点实施监听,就可以轻松获取到他想取得的信息数据。


“被入侵的办公系统通常只是‘跳板’,黑客会在办公内网横移搜寻目标,这会产生异常流量,因此利用全流量威胁检测产品能很好地检测并响应黑客攻击,通过对流量进行观测也能更好地把握办公网安全状态。”

该快递公司网络安全部相关负责人称,“内鬼”可以从运营机制的安全性上着手解决,而“外部黑客攻击”则需要企业在办公内网等网络流量关键节点处部署威胁感知产品,及时发现、定位、溯源分析潜藏在网络中的安全威胁。

天眼助力快递龙头,办公网网络威胁可知、可视、可追溯

针对上述快递行业所面临的数据安全问题,及快递企业办公内网下信息系统的网络安全现状,该快递公司网络安全相关负责人表示:“原有的网络威胁检测设备已经无法满足公司当前所应对的挑战,更无法解决所面临的问题。我们需要在增强威胁检测和分析能力的同时,加强风险识别的能力。”主要体现在以下几个方面。


图:天眼威胁监测原理介绍

首先,及时发现入侵检测。要能有效监测总部公司和部分区域转运中心在办公内网间网络通信的安全,及时感知攻击者在办公内网的攻击渗透行为。

其次,记录黑客的行踪。安全人员可以分析入侵者在内网中对办公系统上做过什么手脚,留了哪些后门,造成了哪些破坏及隐患,从而还原完整攻击链,定位攻击源头,提高对高级威胁的处置效率。

最后,有效识别安全风险。主要体现在办公内网中,究竟有哪些资产还存在什么漏洞和安全隐患,以便有针对性地实施维护。

基于此,天眼与该快递公司达成合作,将天眼设备部署到快递总部办公区内网核心交换机上,接入总部以及大部分区域的办公网流量,帮助其检测总分公司办公网中可能存在的各类安全威胁,确保所有办公系统在内网中平稳正常运行,各类数据信息安全流转,快递包裹正常寄递。

“部署了天眼之后,快递办公内网的安全是真正做到了可知、可视的状态。威胁检测、分析,及安全风险识别这三大块的能力大大提高了。”

该快递公司网络安全负责人介绍到,天眼帮助公司办公内网实现的安全效果主要如下:

一是清晰、精确、高效地向安全运营人员呈现网络安全现状,快速发现办公内网中存在的APT攻击、暴力破解、数据库攻击等,并掌握攻击者活跃时间、偏好攻击目标、常用攻击工具、攻击阶段等数据。

二是还原攻击路径、复现攻击手段、提供关联分析引擎,实现对安全攻击链的全面掌控,进一步提高安全分析的精准度,为安全事件溯源提供精确的决策分析依据。

三是及时发现潜藏的安全隐患,比如各类办公系统资产中存在SQL注入、命令执行等漏洞,以及存在弱口令风险、文件及数据泄露风险等。

后记:

近年来,我国快递物流业以惊人速度的发展,快递业务量连续多年稳居世界第一,国家正在加快由“物流大国”向“物流强国”迈进。“安全是发展的保障,发展是安全的目的”,只有筑牢快递企业网络安全防线,才能实现快递运输安全畅通,才能加快物流强国建设步伐。

同时,数据作为快递物流行业新的生产要素和经济社会资源,是行业数字化转型的基础,也是“物流强国”建设的支撑元素。而快递企业办公网一旦遭到黑客的攻击,可能会带来关键数据被监听、窃取、仿冒和篡改的风险,造成重大损失。因此,守护快递企业办公内网的安全就显得至关重要。

天眼作为网络威胁检测与分析领域的领头羊,深耕快递物流、交通运输等行业客户,为客户提供专业的集威胁检测、响应、溯源为一体化的网络安全解决方案,同时也积累了大量实践经验。未来,天眼将持续协助快递物流、交通运输行业客户做好网络安全威胁风险监测防范工作,筑牢智慧物流、数字交通安全底座,助力国家实现物流强国、交通强国战略目标。

(文中部分图片来自网络)

关键词: