供应链对于不同的行业有不同的定义,在网络安全领域中,可以理解为相互链接并实施到组织IT网络的硬件或软件解决方案,目的是实现最高效率。以下是详细的内容:
什么是供应链攻击?
当威胁行为者使用外部合作伙伴(例如供应商)拥有或使用的连接应用程序或服务破坏企业网络时,就会发生供应链攻击。有时,专家也将这些称为第三方或价值链攻击。
对于威胁参与者来说,供应链攻击的吸引力在于信任。企业使用的应用程序和服务通常受到安全团队的信任和审查。因此,他们通常可以访问敏感或有价值的内部数据。如果攻击者可以从连接的供应链应用程序横向移动到更大的企业网络本身,他们就可以窃取、加密或破坏关键数据,并使公司损失数百万美元的维修成本和声誉损失。
随着网络的发展,这个问题更加复杂。第三方供应商通常使用来自其他业务合作伙伴的软件,而这些合作伙伴又拥有自己的外部应用程序连接。因此,供应链攻击可能会使几家公司从预定目标中移除,从而更难被发现。
成功的供应链攻击可能是一个重大打击。当网络工具供应商 Solar Winds 在 2020 年末遭到入侵时,全球有超过 18.000 家公司受到影响。
如何解决供应链攻击?
供应链应用程序是企业大规模提供服务所必需的。然而,降低复杂性的相同信任也会增加总风险。为了减轻供应链攻击的影响,企业必须使用旨在检测意外行为、发现恶意代码并拒绝访问潜在威胁的工具和策略来控制第三方连接。
518
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
