2022-03-09
1010 近日,德国集装箱班轮运营商赫伯罗特已经通知市场,其IT安全团队发现了公司网站的一个副本,可能成为鱼叉式网络钓鱼攻击的目标。
赫伯罗特在官方声明中表示:“黑客使用电子邮件将用户重新定向到这个网站副本,当他们用个人访问数据登录时,这些数据就被黑客窃取了。这种假网站通常是真实网页的一对一复制,因此通常只能通过域名或互联网地址识别为恶意网页。”
赫伯罗特警告其客户,在输入个人访问数据之前,应检查他们在电子邮件中收到的链接是否链接到正确的网站并被调用,以及使用钓鱼邮件分析器。此外,该公司建议客户改变其网站上的登录凭证,并在查看产品和服务时检查是否显示了正确的网址。
(鱼叉式网络钓鱼攻击:钓鱼式攻击是一种企图从电子通信中获取用户名、密码和钱包号等个人信息的犯罪诈骗行为,其本质上是数字社会工程攻击,而鱼叉式钓鱼针对的是特定人员或特定公司的员工。网络犯罪分子会精心收集目标对象的信息,使”诱饵”更具诱惑力。精心制作的鱼叉式钓鱼电子邮件可能很难与合法的电子邮件区分开来。)
海事网络安全专家Lars Jensen在社交媒体上指出:“请注意,像所述的攻击并不是黑客渗透了赫伯罗特的系统,而是有人创建了一个克隆的网站来骗取客户提供用户的登录信息。”
近年来,全球顶级集装箱班轮运营商皆遭受了不同程度的网络攻击,包括地中海航运、马士基、中远和达飞海运,导致了巨大损失。Lloyd’s List在近日发布的一项航运业网络安全调查发现,五分之一的行业受访者表示在过去三年中经历过网络攻击,其中网络钓鱼和勒索软件是最常见的攻击形式。行业在应对网络攻击时缺乏准备,从业人员在提高网络安全意识方面做得还不够。
在俄乌冲突爆发后,航运业遭网络攻击的可能性再次提高。网络安全公司已经报告了俄罗斯及白俄罗斯针对乌克兰公司部署的软件攻击实例,但航运领域的袭击事件尚未出现明显上升,大多数行业消息人士认为不可避免的全面网络战还没有开始。
