CEIA 新闻

是恐怖分子密切关注的目标安检门

       业始终是恐怖分子密切关注的目标安检门,无论是飞机、 机场还是航空公司。而对于航空业来说,网络安全意味着保护员工的账户信息和其他敏感信息、以及任何储存在电脑或者数字存储装置中的数字资产,此外还要保护内部系统不受外界控制,以免对正常运营产生干扰。

     另外,还要在电脑系统断电的时候,保护 IT 设备的物理安全。而假如发生信息泄露或是损坏,就会给客户的信任度带来巨大的打击,更不用提万一此产生了灾难性事件的后果了。Nissi举了几个发生在美国商业领域的案例,向在场的同行们形象地比喻了在遭到重创之后要恢复元气是如何艰难。

     他警告说,尽管目前机场在 IT 系统的安全方面投入了一定的资金和精力,但仍然有很多可能的威胁存在。例如一个能接入控制与信息系统的 U 盘就会给不法分子提供侵入系统的通道,而且并非所有的安全都是来自外部:一个心怀不满的工作人员,或者是一名被解雇的前机场工作人员,都可能给系统安全带来威胁。很多单位都将注意力集中在了外部威胁上,但是在安全专家看来,外部威胁和来自内部的威胁几乎一样多。“构成机场的系统和网络都是攻击的目标。”Nessi说,“这是因为我们在机场所使用的系统在工作中有很多暴露的机会。”机场必须保护自己免遭蠕虫和间谍软件等简单的恶意代码、以及能让系统瘫痪的恶性病毒的攻击。那些以特定的装置或者系统为攻击对象的黑客,既可能仅仅是出于恶作剧,也可能是为了经济上的目的。“我们每天都要应对成百上千起恶意软件攻击。”他说,“有很多人在尝试,看看我们的系统是否是暴露的。我们会收到大量带有蠕虫的电子邮件。”网络安全威胁来自多种可能:含有恶意代码的 U 盘、大规模的僵尸网络攻击、借助社交网络发起的攻击、点击劫持以及跨站点脚本网络攻击、能让一个系统彻底瘫痪分布式服务攻击(DoS)、来自“受信第三方”补丁的钓鱼攻击、数据渗漏和内部的威胁.