网络安全中什么是供应链攻击？

　　网络攻击手段有很多，除了我们常见的DDoS攻击、CC攻击、APT攻击、CSRF攻击之外，还包括僵尸网络攻击、挖矿攻击、供应链攻击等，那么网络安全中什么是供应链攻击?本文为大家介绍一下。

　　什么是供应链攻击?

　　供应链攻击也是一种网络攻击，它试图通过滥用网络漏洞渗透到组织或企业的数据库中。这些网络攻击利用硬件或软件中的漏洞来获取政府机构或企业的敏感信息。供应链攻击通常发生在恶意代码片段中，类似于软件更新中包含的恶意程序。另一方面，供应链攻击也可以由第3方供应商提供的物理组件进行。

　　供应链攻击的类型：

　　①硬件供应链攻击

　　硬件攻击方式是最简单、成本最低的供应链攻击;跟踪不同的硬件，如主板、USB驱动程序或以太网电缆，从而能够获取传输的数据。由于这些行为很容易被注意到，因此攻击者不喜欢硬件供应链攻击。

　　②软件供应链攻击

　　由于公司、政府机构或非营利组织需要重组其IT网络的快速数字化步伐，并且自转型开始以来，组织的攻击面开始扩大。这使网络攻击者有机会通过具有恶意代码的供应商的易受攻击的软件工具或服务闯入网络。这些在IT网络中实施并相互链接的恶意工具，尤其是在安全措施不足或漏洞百出的环境中，为网络威胁留下了漏洞，并增加了数据泄露的风险。最终，源自对供应链实施的软件的攻击称为软件供应链攻击。

　　③固件供应链攻击

　　固件渗透是网络攻击者最喜欢的供应链攻击形式之一，它可以像基于软件的攻击一样传播非常迅速并且规模非常大。另一方面，基于软件和固件的攻击比基于硬件的攻击需要更多的知识和技能。