虽然我们基本上已经接受了网络安全正在成为一场永无休止的战争的事实,但经常会出现一些特别令人讨厌的攻击,让我们感到震惊。最近的一种此类攻击是针对广泛使用的文件传输软件 MOVEit 的勒索软件攻击。这次勒索软件攻击被认为是今年最大的网络攻击之一,已经影响了英国航空公司、BBC、普华永道、安永、西门子和施耐德电气等数十家主要组织。
勒索勒索软件组织 Clop 声称对此次攻击负责,该攻击利用了 MOVEit 中的零日漏洞。这次攻击的不同之处在于它对 MOVEit 供应链的(预期)影响,从而影响使用该软件的其他组织。
你可知道?
零日是一个术语,用于描述软件中新发现的安全漏洞。这些被称为零日漏洞,因为供应商有零日时间来开发安全补丁或更新来修复问题。
MOVEit 攻击表明,更多网络犯罪分子认识到,如果他们能够危害值得信赖的供应商,他们就可以推翻该供应商的所有客户。此类供应链勒索软件攻击的增加进一步加剧了人们的担忧,即网络犯罪分子可能采用了一种简单但利润丰厚的商业模式,进一步扩大了他们造成的损害程度,从而极大地影响了他们的议价能力。
你的安全取决于你最薄弱的环节
众所周知,供应链攻击比针对单个组织的传统网络攻击要严重得多。虽然组织可能对自己的外围安全保持高度警惕,但获得对整个供应商网络的可见性和控制权却带来了更大的挑战。再加上供应商参与其中的分包商,你的情况会变得更加模糊,很容易出现多个漏洞和网络风险。随着企业越来越依赖第三方供应商,风险也成倍增加。供应链攻击是致命的,因为它们违反了信任链,绕过了典型的防御机制,并对受害者造成了严重损害。
一旦发生,供应链攻击就很难缓解,因为它们也可能继续影响二级组织。这正是 MOVEit 攻击所发生的情况。对 MOVEit 的攻击使 Clop 能够危害 MOVEit 的客户 Zellis,这反过来又使勒索软件组织能够访问 Zellis 的客户,包括英国航空公司、BBC 和 Boots。 2020 年 12 月的 SolarWinds 攻击中也记录了类似的模式。
网络安全的未来
在这次最新的勒索软件攻击中,需要考虑的一个令人震惊的问题是,Clop 组织要求付款,以免泄露被盗数据,而不是解密受影响的系统。攻击者更频繁地使用此类策略来增加对受害者的压力,使他们的工作变得更轻松,而受害者则难以保持对其敏感数据的控制。
如果您一直关注行业分析师的预测,您可能会看到这种攻击趋势的到来。我们需要为未来更多针对文件传输应用程序和文档管理程序的攻击做好准备,因为网络犯罪分子已经意识到此类数据丰富工具的价值。那么剩下的主要问题是如何有效评估风险并为供应链实施适当的控制?
确保供应链安全的主要问题之一是确定组织责任所在。不同的部门负责供应链的不同方面,但没有一个人或团队对整个事情负责。
需要考虑的一些重要问题是,如何执行与供应商的合同中的安全条款?谁负责确保分包商也具有适当的安全性和合规性级别,以及如何执行?您组织的事件响应计划是否包括整个供应链的风险分析、威胁检测和缓解措施?现有的供应商和分包商可能无法表现出所需的安全性和合规性级别,会发生什么情况?
虽然一次性解决所有这些问题似乎令人畏惧且难以承受,但采取分步方法将使您能够逐步确保组织的 360° 安全。
1. 评估您的组织结构:您的组织可能与数百家第三方供应商合作,因此请做好这一步需要时间的准备。您可能还需要组建一个团队来监督此事。该团队需要让各级供应商承担责任,同时确保组织供应链的整体安全。
2.验证供应链安全:审查和监控现有的关键合同,并确保在合同的整个生命周期中遵守适当的安全实践。
3.验证数据保护和利益相关者沟通准则:确保满足所有最佳实践和流程事件、违规通知和行业报告要求。
4.培养对供应链合作伙伴的信任:让您的供应商和分包商不断了解保持清晰、及时的沟通渠道的重要性。以身作则,让您的供应商了解您的内部安全最佳实践。
174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
