美国国家汽车货运交通协会(NMFTA)已推出一个免费在线威胁报告门户(Threat Report Portal),允许运输企业匿名报告货运欺诈、货物盗窃及网络安全事件。
提升全行业威胁情报共享能力
该倡议旨在提升全行业威胁情报共享能力,以应对供应链中持续增长的网络驱动型货物犯罪及欺诈方案。该门户可通过此处访问。
该门户面向承运商、货运经纪人、第三方物流服务商(3PL)及托运人开放,使各组织可在报告事件的同时,获取运输行业内所报告威胁的可见性。
此次发布正值运输企业面临日益加剧的压力,亟需识别并响应复杂的欺诈方案,包括虚假提货、身份操纵、货物盗窃及网络入侵。行业协会、执法机构及私营部门调查人员屡次警告称,犯罪组织的适应速度已超过传统报告及信息共享系统。
根据NMFTA发布的声明,该门户旨在解决行业最顽固的挑战之一:对新兴威胁缺乏可见性。
“威胁行为者正不断调整其战术,而任何单一组织都无法掌握整个行业所面临的全部威胁。当各组织分享自身正在经历的情况时,整个行业都将受益。”——Joe Ohr,NMFTA首席运营与技术官
弥合行业情报缺口
据NMFTA称,该门户允许用户匿名提交涉及勒索软件攻击、钓鱼活动、网络入侵、货物盗窃、虚假提货及其他可疑活动的报告。
该组织以制定零担货运标准而闻名,同时也已在网络安全及货运安全倡议中发挥领导作用。NMFTA表示,通过该门户提交的信息将被分析并共享,以帮助参与组织更好理解不断演变的威胁模式。
随着欺诈方案日趋复杂,信息共享已成为日益重要的话题。犯罪团伙经常采用相似手法同时针对多家企业,但许多事件未被上报,原因在于企业担忧声誉受损、客户观感恶化或潜在法律风险。
其结果往往是威胁态势呈现碎片化视图,致使运输企业难以在趋势蔓延前识别新兴动向。
尽管欺诈方案通常同时影响多家货运经纪人、承运商及托运人,但事件往往被私下处理,导致对新兴手法的可见性受限,直至损失广泛发生。
与此同时,运输业诸多领先的资质审核、入驻管理及欺诈防范服务提供商,掌握着有关欺诈尝试、身份操纵及可疑活动的宝贵情报。这些信息大多仍处于各组织内部孤岛状态,即便多家公司遭遇相似手法,整个行业亦无法获得对发展中的威胁的集中化视图。
据NMFTA称,该门户旨在通过提供一个中立场所来应对这一挑战,使组织可在不暴露敏感商业信息的前提下匿名贡献情报。协会表示,该平台旨在助力构建更完整的针对运输企业的攻击手法图谱。
“通过将实时行业报告与NMFTA的威胁分析相结合,该门户有助于各组织保持信息畅通、沟通新兴风险并采取主动措施保护自身运营。”——Joe Ohr,NMFTA首席运营与技术官
行业参与程度决定成败
NMFTA表示:“门户的价值随每一份提交报告而增长,有助于构建更清晰的运输行业所面临威胁图景。”
协会还表示,该门户使企业能够“共享事件及可疑活动信息、相互借鉴经验,并促进信息共享”。
在致FreightWaves的一封后续邮件中,Ohr表示,NMFTA设想为寻求威胁情报更新的承运商提供API接入支持。他补充称,协会正在探索额外数据集,包括与待售公路承运商资质相关的信息,并正推进其SCAC Verify概念扩展至8级车辆公司乃至司机群体。据Ohr称,通过威胁报告门户提交的信息未来可能被纳入未来的资质审核工作。
该威胁报告门户是NMFTA更广泛的网络安全及货运安全倡议的组成部分,并与其聚焦欺诈意识与货物盗窃防范的货运欺诈预防中心(Freight Fraud Prevention Hub)形成互补。
点击此处阅读Phillip Brink关于货物盗窃与货运欺诈的更多文章。
为何最安全的货运经纪公司通常最乏味——FreightWaves
震动芝加哥的1000万美元货运欺诈案内幕——FreightWaves
来源:FreightWaves
本文编译自海外媒体报道,由 SCI.AI 编辑团队整理发布。
