在機(jī)場辦理手續(xù)和導(dǎo)航位置的時候可能會存在著壓力 —— 辦理登機(jī)牌,通過安檢,然后評估是否還有足夠的時間排隊去喝一杯咖啡,這種感覺普遍存在。
隨著出游的順利進(jìn)行,我們肯定不希望旅行過程中的信息安全出現(xiàn)問題。幸運(yùn)的是,網(wǎng)絡(luò)安全專家已經(jīng)部署了各種技術(shù)來保護(hù)我們,并在旅行時確保我們的網(wǎng)絡(luò)生活安全。
我們應(yīng)該擔(dān)心私人信息泄露給航空公司嗎?
隨著越來越多的公司致力于保護(hù)客戶的私人信息隱私,IEEE高級會員Kevin Curran建議培訓(xùn)所有員工,讓他們意識到可疑活動的存在,以降低有害的公司違規(guī)風(fēng)險。
Curran說,航空公司需要“培訓(xùn)員工了解點(diǎn)擊鏈接和訪問‘不可靠’網(wǎng)站的危險性”,以發(fā)現(xiàn)績效下降的情況,以及如何檢查正在運(yùn)行的流程。
數(shù)據(jù)泄露可能發(fā)生在任何員工身上,因此有必要對整個公司進(jìn)行培訓(xùn)。
雖然違規(guī)行為對任何公司來說都是一個嚴(yán)重的問題,但I(xiàn)EEE會員Kayne McGladrey證實,您不需要擔(dān)憂到在短期內(nèi)停止與航空公司共享您的私人信息。
McGladrey說:“在預(yù)訂航班的過程中,擔(dān)心與航空公司共享私人信息沒有實際價值——在美國,旅行者走到航空公司的售票處,簡單出示駕駛執(zhí)照,就可以用現(xiàn)金購買紙質(zhì)機(jī)票的日子已經(jīng)過去很久了。雖然坐火車或公共汽車作為飛行的替代品曾一度流行,但現(xiàn)實是,相比之下,飛行非常方便。這種便利的代價是旅行者必須向航空公司提供個人信息,當(dāng)然,航空公司也同時有義務(wù)保護(hù)旅行者所共享的私人數(shù)據(jù)?!?/p>
能夠利用哪些技術(shù)進(jìn)步來幫助保護(hù)信息安全呢?
航空軟件制造商在將信息投放前,必須高度確認(rèn)他們發(fā)布的信息是否存在問題。
“飛機(jī)制造商應(yīng)該專注于保護(hù)他們的軟件供應(yīng)鏈……以降低在飛機(jī)離廠之前將惡意軟件或測試不足的軟件安裝到飛機(jī)上的風(fēng)險,”McGladrey說。
另請參閱Smarter Manufacturing at the Edge(https://innovationatwork.ieee.org/smarter-manufacturing-at-the-edge)
哪些關(guān)鍵的底層技術(shù)可能容易受到網(wǎng)絡(luò)攻擊,如何增強(qiáng)這些技術(shù)以解決安全問題?
McGladrey解釋道:“正如最近針對奧爾巴尼縣機(jī)場的Sodinokibi勒索軟件攻擊所示,威脅行為者正在攻擊Windows等商品技術(shù),這些技術(shù)支撐著交通系統(tǒng)中相當(dāng)一部分信息技術(shù)系統(tǒng)。值得慶幸的是,沒有公開的證據(jù)表明APT(advanced persistent threat)組織專門針對機(jī)場的工業(yè)控制系統(tǒng)(ICS),盡管隨著APT組織將其目標(biāo)擴(kuò)大到對公用事業(yè)的興趣之外,這種情況在未來可能會改變?!?/p>
IBM的一份報告稱,在數(shù)據(jù)泄露事件發(fā)生后企業(yè)平均需要206天才能發(fā)現(xiàn),而泄露的平均生命周期為314天。隨著這些攻擊越來越普遍,機(jī)場和航空公司必須在更快地發(fā)現(xiàn)這些威脅方面縮小差距。
McGladrey表示:“航空公司和機(jī)場應(yīng)加強(qiáng)對美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)網(wǎng)絡(luò)安全框架的實施,以減少發(fā)現(xiàn)敵對威脅行為者的時間,并加強(qiáng)在發(fā)現(xiàn)后迅速驅(qū)逐這些威脅行為者的能力。為持續(xù)的威脅搜尋活動投入資源和開發(fā)流程將增強(qiáng)自動檢測和日志聚合系統(tǒng)?!?/p>
使用機(jī)場WI-FI安全嗎?
在飛行時登錄機(jī)場甚至使用飛機(jī)Wi-Fi的安全性如何?
Curran說:“我們需要以不同的方式對待公共Wi-Fi。在沒有使用VPN連接的情況下,你不應(yīng)該使用公共Wi-Fi熱點(diǎn)。VPN會加密你與互聯(lián)網(wǎng)的通信,以防止竊聽。”
VPN在對您的數(shù)據(jù)進(jìn)行編碼時使用加密。只有具備正確解碼器的計算機(jī)才能讀取和使用它。即使用戶不知道如何使用VPN,為了保護(hù)使用公共Wi-Fi的消費(fèi)者,這一切也在發(fā)生著變化。
IEEE會員Dorothy Stanley表示:“Wi-Fi聯(lián)盟最近宣布的一系列增強(qiáng)功能之一是一種名為OWE(Opportunistic Wireless Encryption)的協(xié)議,它總是對連接進(jìn)行加密。它是開放網(wǎng)絡(luò)的替代品,幫助數(shù)據(jù)總是加密的。顯然,沒有人可以查看所有正在轉(zhuǎn)換中的數(shù)據(jù)?!?/p>
人們意識到在日常生活中遇到的網(wǎng)絡(luò)安全威脅,并盡最大努力在各個方面得到保護(hù),這一點(diǎn)始終很重要??傮w來說,當(dāng)你在天空中飛行時,技術(shù)人員也正在努力保護(hù)你。所以,系好安全帶,聽著你最喜歡的播客,盡情享受旅程吧!
責(zé)任編輯:彭菁
-
WINDOWS
+關(guān)注
關(guān)注
3文章
3503瀏覽量
87885 -
軟件
+關(guān)注
關(guān)注
69文章
4570瀏覽量
86699 -
信息安全
+關(guān)注
關(guān)注
5文章
641瀏覽量
38827 -
wi-fi
+關(guān)注
關(guān)注
14文章
2054瀏覽量
123698
原文標(biāo)題:您是否應(yīng)該擔(dān)心機(jī)場網(wǎng)絡(luò)安全威脅?
文章出處:【微信號:IEEE_China,微信公眾號:IEEE電氣電子工程師】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論