来自 应用 2021-12-15 12:19 的文章

服务器防护_云丝盾_免费测试

服务器防护_云丝盾_免费测试

作者:Rene Kolga国泰航空(Cathay Pacific airlays)去年10月披露,一名黑客曾访问940万名客户的个人信息,成为迄今为止最新一起航空公司数据泄露事件。正如凯利·谢里丹(Kelly Sheridan)在她最近的一篇文章《扣上安全带:进一步审视航空公司安全漏洞》中指出的那样,这不是航空业的第一次,也不会是最后一次,因为"航空公司和机场是网络攻击者的热门目标,他们的动机从财务和身份盗窃到网络间谍活动都有。"国泰航空(Cathay Pacific)的泄密事件只是近期头条新闻中的三起事件之一。今年8月,加拿大航空公司(Air Canada)报告称,一个移动应用程序遭到破坏,有效的DDos防御方案,影响了2万人。今年9月,英国航空公司披露了一个导致38万乘客受损的漏洞,而仅仅一个月后,又有18.5万人受到第二次袭击的影响。为什么航空公司成为黑客的首要目标?答案只需要一个词:数据。航空公司从他们的预订、排程系统和常旅客计划中收集大量的乘客数据,服务器防御CC软件,包括信用卡信息和护照号码。谢里丹认为,"对于希望从敏感数据中获利的攻击者来说,航空业是一座金矿。"随着数据泄露风险的增加,不遵守PII/PCI法规和更严格的数据保护法(如GDPR)的风险也在增加。部署基于平板电脑的电子飞行包(EFB)、机上娱乐和Wi-Fi连接系统(IFEC)等技术,通过扩大攻击者可用于访问系统和存储在系统上的数据的目标数量,增加攻击面。美国运输部(DOT)的一份报告指出,无线技术的推出使乘客能够访问无线网络和互联网,以及物联网设备越来越多地被用于执行提高燃油效率和自动化维修等功能,这是造成新漏洞的两个关键途径。更复杂的是,保护远程基础设施(如飞机)的挑战可能成本高昂,甚至在发现漏洞后也无法修补。航空公司还面临着困扰众多行业的网络安全人才短缺问题,这使得航空公司很难招聘到所需的网络安全专家。根据(ISC)²2018年网络安全劳动力研究,全球网络安全专家短缺已达293万人,这给全球各地难以找到、雇用和留住熟练员工的企业带来了越来越大的风险。保护当今复杂的基础设施需要从根本上改变行业对待安全的方式。航空公司无法阻止所有的恶意软件进入,微信ddos防御算法,但他们可以利用PARANOID以操作系统为中心的积极安全机制,阻止对基础设施的破坏和数据盗窃。El Al Airlines已经实施了Nyotron的PARANOID,以防止恶意软件试图过滤、损坏、加密或删除数据、破坏系统设置、横向移动或与指挥和控制服务器通信。要了解更多信息,请阅读我们的航空业解决方案简介,美国高防cdn怎样,可在这里获得。改善网络安全必须是2019年航空业的首要任务。臭名昭著的石油钻塔(又名APT34)国家行为体利用航空公司乘客数据进行间谍活动和目标跟踪。在今年的黑帽会议上,防火墙防御ddos,一个名为"卫星通信安全的最后一次呼吁"的会议上,一个令人毛骨悚然的会议详细说明了一些最大的航空公司是如何让他们的整个机队都可以从互联网上访问的,从而暴露出数百架在飞行中的飞机。《财富》报道说,国土安全部一名官员在2017年赛博卫星峰会网络安全会议上表示,他远程入侵了停在大西洋城机场的一架飞机的系统。他演讲中的一张幻灯片警告说:"今天的商业航空主干网是建立在信任网络之上的。目前使用的大多数商用飞机几乎没有网络保护措施。"