网络安全-攻击路径

攻击路径是攻击者在攻击单个资产时，使用的所有攻击手段，所构成的逻辑序列。或者指网络攻击者潜入到企业内部网络应用系统所采取的路径，换句话说，也就是攻击者进行攻击时所采取的相关措施和攻击手段。

一、攻击路径梳理

由于网络不断变化、系统不断增加，往往会产生新的网络边界和新的系统。蓝队（防守单位）一定要定期梳理自己的网络边界、可能被攻击的路径。红方也可以通过攻击路径梳理去确定攻击思路。
我们需要综合情报收集阶段获取到的关键信息，从中分析和梳理哪些攻击路径是可行的。选取合适的场景规划整体攻击路径。
攻击路径的梳理和分析不光在红蓝对抗中体现价值，对整个企业信息系统内外部的安全建设都能起到很好的数据和建模支撑。

二、攻击路径分析

我们要对目标系统有充分的了解，通过前期的信息收集确认攻击的目标和范围，对目标系统进行脆弱点分析，从而绘制攻击路径。最好是在基本能确信特定攻击会成功的时候，才真正对目标系统实施这次攻击。

三、常见的攻击路径

1、内部威胁

内部威胁是最常见的攻击途径之一。不过，并非所有类型的内部威胁都是恶意威胁，因为安全意识薄弱的员工有时也会无意中泄露机密。

2、供应链攻击

商业伙伴也可能成为主要的攻击途径。目前，有很多严重的网络安全和数据泄露事件都是由第三方供应商引起的。供应链攻击是攻击者攻击供应商的客户的一种常见方式。这就是为什么企业组织及其商业伙伴必须关注供应链安全，并更多分享网络安全最佳实践，确保形成相互透明的安全文化。
供应链是指围绕核心企业，从配套零件开始，制成中间产品及最终产品，最后由销售网络把产品送到消费者手中，将供应商、制造商、分销商直到最终用户连成一个整体的功能网链结构。供应链攻击是一种针对开发人员、第三方供应商和合作伙伴的新兴威胁，是对攻击目标的一种迂回式攻击方式。供应链处于攻击目标的上游，大量的第三方服务、产品、软件作为攻击目标的上游产品，影响面极大，因为目标与供应商存在一定的信任关系，使供应链攻击隐蔽性强。供应链攻击涉及软件、硬件、服务、供应商人员等多个方面。

• 比如非苹果官方Xcode被植入恶意代码事件就是一个典型的供应链攻击。
  开发者从非官方途径下载的Xcode带有XcodeGhost 病毒，使编译出的 App 被注入第三方的代码，向指定网站上传用户数据。
  Xcode是由苹果公司开发，运行在操作系统Mac OS X上的集成开发工具（IDE），以快速、