网络安全威胁是多方面且相互关联的,随着勒索软件、软件供应链攻击、民族国家攻击等多种网络威胁的发展,为当今快速发展的数字世界带来巨大的安全威胁。在软件供应链攻击中,一个看似很小的切入点可能造成巨大的破坏,甚至关闭整个企业。
什么是供应链攻击,如何发生的?
供应链攻击是网络犯罪分子精心策划的攻击,目的是发现并利用支持组织运营的供应商、销售商和承包商(有时称为扩展企业或第三/第n方)连接网络中的漏洞。
网络攻击者使用“后门”方法,将这些下游供应商或第三方作为攻击目标,以此达到最终目标的目的。通常,最终目标更大,并且理论上更难攻破。通过利用较小或保护较少的供应商中存在的安全问题,攻击者可以通过恶意软件或其他恶意代码(如病毒、勒索软件或旨在窃取数据或禁用系统的其他程序)获得访问权限。
例如,SolarWinds就受到了针对软件供应商的毁灭性攻击,影响了包括政府机构在内的许多组织。另一个是Log4j受到的攻击,因为广泛使用的开源日志库中的漏洞使许多组织面临潜在的攻击。
漏洞也在增加:根据 Verizon 的 2024 年数据泄露调查报告,从 2022 年到 2023 年增加了 180%。同一份报告显示,对 Web 应用程序的漏洞利用约占数据泄露的 20% ,预计到 2025 年,VPN 向量利用将占据越来越大的份额。
供应链攻击的影响
供应链攻击导致的直接影响包括:数据泄露、可能关闭系统、修复和恢复系统成本,以及企业信誉和客户信任度的下降。长期影响包括:声誉受损、监管处罚甚至运营中断。在医疗后关键基础设施等行业,甚至会危及生命。供应链攻击还会产生“连锁反应”,很少只有一个供应商受到影响。
领先于供应链攻击的策略
预防供应链攻击的策略包括不限于:
对第三方的审查和监控:所有第三方(包括供应商、销售商和承包商)在接入系统前进行安全检测评估,静态测试、动态测试及开源组件分析等,了解其安全状况和风险管理实践。持续安全监控和评估有助于预防潜在的安全问题。
通过了解跨部门和全局连接风险数据获得完整的风险视图。通过自主监控,发现潜在风险,控制故障,防止恶意进入。
事件准备:定制事件响应计划,以识别和监控供应链中的关键供应商。确保协调工作,有效应对安全事件。最关键的是,防范供应链攻击需要积极的协作、协调和沟通。
随着相互关联的风险快速增长,人工智能等技术使不良行为者变得更加聪明,网络风险的风险从未如此之高。主动、协作的网络风险管理无法完全防止网络和供应链攻击,但它可以为组织提供敏捷性和弹性,以减少其不可避免的性,并充满信心地反弹。
随着相互关联的风险快速增长,以及人工智能等技术的使用,让网络安全风险从未如此之高。主动、协作的网络风险管理不能完全防止网络和供应链攻击,但可以增强组织的敏捷性和弹性,减少被攻击的几率。
参读链接:
