去年，针对航运和物流业的勒索软件攻击增加了两倍，随着网络犯罪分子瞄准全球供应链，试图从赎金支付中赚钱。

网络安全公司BlueVoyant的分析发现，在全球COVID-19大流行意味着对航运和物流公司的服务要求比以往任何时候都高的时候，勒索软件攻击正越来越多地针对这些公司之前。

每个行业都存在重大的网络安全问题，但对物流公司的成功攻击可能意味着混乱——攻击者将获得极其丰厚的报酬

见： 下载PDF格式的报告 （TechRepublic）  

行业的性质和中断如何影响整个供应链的潜在影响可能意味着，受影响的组织支付赎金需求，认为这是最快的，最有效的恢复网络的方法是——尽管执法和网络安全专家警告受害者，他们不应该通过支付赎金来鼓励网络犯罪分子。

“航运和物流公司是对破坏非常敏感的大型企业，是勒索软件团伙的完美目标，”Thomas Lind，BlueVoyant的战略情报联席主管告诉ZDNet。

2017年的NotPetya网络攻击证明了在这些情况下可能发生的破坏程度，当时，航运公司马士基（Maersk）在130个县的数万台设备的网络中，对大量设备进行了加密，并使其离线，这一事件造成了数亿美元的损失。

但尽管如此之高简介网络事件表明需要良好的网络安全战略，根据BlueVoyant的报告，航运和物流公司需要“显著”改善IT卫生和电子邮件安全，使网络更能抵御勒索软件和其他网络攻击。

这包括修复远程桌面或端口中的漏洞，在研究中，90%的组织都发现了这一点RDP系统中的漏洞如未修补的软件或使用默认或通用登录凭据，可为网络攻击者提供相对简单的网络访问。

”如果不安全，勒索软件攻击者能够进入一个系统，然后横向移动，以便最有效地破坏和锁定目标网络，”林德说。

“公司没有充分保护自己——我们还没有看到任何行业的保护措施比供应链和物流更差。”，破坏物流和航运公司的不是勒索软件集团，而仅仅是机会主义的网络罪犯，他们知道自己能够将凭证出售给其他人用来实施攻击

请参见：黑客正积极攻击这些VPN设备的缺陷。以下是您需要做的

航运和物流公司拥有庞大的网络，但有网络安全程序可以提高他们对网络攻击的防御能力。其中包括保护端口和网络配置，以便不使用默认或易于猜测的凭据，并在可能的情况下，使用现在这个僵尸网络正在寻找未修补的Microsoft Exchange服务器

容易猜测的默认设备密码离被禁止更近了一步ur network all the time/“data omniture track=”moduleClick“data omniture track data='{”moduleInfo“：”more from author“，”pageType“：”article“}'>多因素身份验证：通过注册，随时为访问您网络的所有人使用它，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof