网络攻击正变得越来越聪明。电子邮件安全工具的噪音越来越大。而机组人员则被困在中间——要发现复杂的网络钓鱼企图,同时还要兼顾运营职责、有限的带宽和塞满了听起来都一样的警告信息的收件箱。
这是一个没有人谈论的问题:警觉性疲劳。
海事运营商在安全方面投入了大量资金。培训计划、警告系统、恶意软件过滤器——它们都到位了。但它并没有像它应该的那样工作,因为我们已经达到了一个临界点,噪音淹没了信号。船员们收到的警报太多了,他们都不太注意了。当这种情况发生时,即使是最复杂的安全系统也变得毫无意义。
来自Mimecast的新研究显示,95%的组织仍然预计电子邮件安全挑战将持续到2025年。仅这一点就令人担忧。但61%的人认为,这些挑战将对业务产生负面影响——当你看看目前的情况时,不难看出原因。安全工具产生了如此多的警告,以至于用户变得不敏感。这就像每次有人烤面包时烟雾报警器就会响起一样——最终,你就不再听了。
在运输中,这有现实世界的后果。电子邮件仍然是船岸通信的支柱:操作更新、合规文件、危机协调、供应商合同。一切都通过电子邮件进行,尤其是在海上的异步连接。如果收件箱变成了不断提醒和误报的战场,这不仅会影响工作效率,还会带来严重的风险。
我们已经看到了网络钓鱼邮件伪装成来自港口代理或技术供应商的消息,在众多其他安全警报中被忽视的例子。这导致了用户的不确定性——当一个合法的警告出现时,它可能没有得到所需的及时关注。在这些犹豫的时刻,系统漏洞可能被利用,导致安全漏洞。
这不仅仅是培训的问题。是的,87%的组织表示他们正在培训员工发现威胁,但他们是否以正确的方式培训了合适的人?在航运业,劳动力是不断轮换的。许多船员的第一语言不是英语。他们在高压环境中工作,技术并不总是直观的,干扰无处不在。一个季度的意识会议或一个在线模块是不够的。
现在需要的是重新审视我们对电子邮件安全的看法。少一点噪音,多一点智慧。安全系统在后台安静地完成更多的工作。过滤掉低优先级杂乱的工具,只在真正重要的时候发出警报。因为如果一切都很紧急,那就什么都不紧急了。
根据SpamTitan的说法,即使是最复杂的网络钓鱼活动通常也只能欺骗1-2%的用户。然而,GTMaritime自己的网络钓鱼模拟显示,海事部门存在更高的漏洞:15%的测试用户点击了恶意链接,7%的用户提交了个人数据。即使是一个受损的用户,特别是具有高级访问权限或在航行周期的关键时刻,也可能导致重大损害。随着人工智能生成的网络钓鱼邮件变得越来越有说服力和上下文感知,区分真正的通信和威胁变得比以往任何时候都更具挑战性。
人们对这些系统的信任开始受到侵蚀。船员看到不断的警告,他们点击解散,他们不再相信他们的工具告诉他们的。这才是真正的伤害开始的时候——不是恶意软件,而是心态。
仅仅告诉人们“保持警惕”已经不够了。我们需要建立足够聪明的系统,知道什么时候不要喊狼来了。因为当狼真的出现时,它们会指望我们太累了,太分心了,或者太麻木了,无法阻止它们。
