以及如何处置 供应链攻打是什么

过去两年对供应链形成了严重破坏。新冠大风靡将供应链攻打疑问推向了前沿,2020 年初止率回升了67%,随着世界市场顺应“新常态”运营,疑问估量将继续存在。

但是,对数字供应处置打算的日益依赖也为供应链攻打的参与奠定了基础,估量未来有增无减。2021年美国屡次供应链攻打,也是这个推测的一个关键依据。

以下是企业须要了解的无关供应链要挟的消息。检查供应链安保的形态,以及可以采取哪些步骤来降落总体危险。

什么是供应链攻打?

当要挟行为者经常使用外部协作同伴(例如供应商)领有或经常使用的衔接运行程序或服务破坏企业网络时,就会出现供应链攻打。有时,专家也将这些称为第三方或价值链攻打。

关于要挟介入者来说,供应链攻打的吸引力在于信赖。企业经常使用的运行程序和服务通常遭到安保团队的信赖和审查。因此,他们通常可以访问敏感或有价值的外部数据。假设攻打者可以从衔接的供应链运行程序横向移动到更大的企业网络自身,他们就可以窃取、加密或破坏关键数据,并使公司损失数百万美元的培修老本和声誉损失。

随着网络的开展,这个疑问愈加复杂。第三方供应商通经常常使用来自其余业务协作同伴的软件,而这些协作同伴又领有自己的外部运行程序衔接。因此,供应链攻打或许会使几家公司从预约指标中移除,从而更难被发现。

完成的供应链攻打或许是一个严重打击。当网络工具供应商 Solar Winds 在 2020 年末遭到入侵时,世界有超越 18,000家公司遭到影响。

过去的2021年供应链网络安保状况

如上所述,供应链攻打在 2021年参与了。由于运行程序环境复杂性的参与:公司须要能够抵制未来终止的矫捷和顺应性强的供应链。毕竟,扩展衔接的运行程序和服务的数量有助于企业更好地应答一直变动的市场条件,还为要挟介入者发明了更大的攻打面。假设破绽确实出现,那么在供应链要挟成为更大疑问之前,更难发现和消弭它们。

2021 年值得留意的供应链攻打

供应链攻打在 2021 年有一个良好的开局。例如,2021 年 4 月,DevOps 工具提供商 Codecov 披露,他们的 Bash脚本上行器被恶意攻打者入侵。这使攻打者能够在延续消息 (CI) 环境中捕捉 Codecov客户存储的消息。第三方考查人员还发现,攻打者或许能够“窃取额外资源”并取得对用户凭据的访问权限,这反上来又或许造成更大的破绽。

2021 年 7 月,REvil 团伙破坏了软件供应商 Kaseya 的网络治理包,并经常使用该软件在 Kaseya 的客户之间流传敲诈软件。据NPR报道,在Kaseya 被入侵后,超越 200 家美国公司发现他们的网络因敲诈软件攻打而瘫痪。

值得留意的是欧盟网络安保局的钻研发现,66% 的攻打集中在供应商代码上。这象征着即使是弱小的外部进攻也或许无余以减轻供应链攻打的影响。

经常出现的供应链攻打方法

供应链攻打者的指标是破坏受信赖的服务。从那里,他们可以取得更有价值的公司资源。一种经常出现的斗争方法是网络钓鱼。完成的网络钓鱼攻打可以暴露账户和明码数据,从而使攻打者可以在不触发网络进攻的状况下审核源代码。恶意软件也罕用于浸透网络和暴露关键源代码,攻打者随后可以修正和从新拔出。

一些最经常出现的供应链要挟媒介包含:

在每种状况下,这些软件处置打算和服务都须要访问企业基础设备的关键方面。这为恶意行为者开拓了一条潜在路径。

供应链安保低劣通常

当谈到供应链攻打时,攻打者总是在寻觅最单薄的过程。因此,即使是弱小的企业进攻也或许无余以包全关键资产。毕竟,这些第三方运行程序的可信性质象征着它们通常不会遭到雷同的审查。这为攻打者发明了一个时机:假设他们沿着供应链走得足够远,他们很或许会发现一个可以应用的破绽并开局向上移动到关键运行程序。

为了协助降落供应链要挟的危险,安保最佳通常至关关键。这些包含:

1) 评价战略——更好的供应链安保始于战略:它们在减轻供应链要挟方面能否有效?它们能否合乎合规性要求?他们能否顺应一直变动的危险理想?

2) 测试、测试、再测试——活期浸透测试和破绽扫描可以协助识别潜在的供应链安保弱点。从那里,可以封锁潜在的攻打路径。

3)识别和加密——经过识别和加密其环境中的高度敏感数据,企业可以缩小确实出现的供应链攻打的范畴。即使恶意行为者取得访问权限,他们也不可应用受包全的资产。

4)第三方危险治理——如今的供应链软件格式比以往任何时刻都愈加复杂。因此,企业必定对供应商安保通常启动深化剖析。他们须要打破外部运营孤岛,以确保一切部门在包全方面都在同一页面上。

5)零信赖框架——经过转向“一直验证,从不信赖”框架,企业可以创立配置性前线进攻。零信赖甚至须要相熟的运行程序和服务在取得网络访问权限之前经过身份验证审核。

在正确的安保工具也起到降落供应链的发作危险的作用。在这里,应用区块链启动安保买卖、应用人工默认改良要挟检测和基于云的要挟剖析启动极速危险评价的处置打算通常最适宜企业。

处置供应链攻打

底线?这一切都归纳为信赖。

供应链运行程序是企业大规模提供服务所必需的。但是,降落复杂性的相反信赖也会参与总危险。为了减轻供应链攻打的影响,企业必定经常使用旨在检测意在行为、发现恶意代码并拒绝访问潜在要挟的工具和战略来控制第三方衔接。

您可能还会对下面的文章感兴趣: