什么是供应链攻击?
随着企业越来越依赖技术、连接性和第三方,供应链攻击变得越来越普遍。这些攻击旨在通过供应商和业务合作伙伴损害公司。
供应链攻击可能对企业和组织构成重大威胁,损害其安全以及向客户提供的产品和服务的安全。
在本文中,我们将探讨供应链攻击的现象、它们是什么、供应链攻击是如何发生的、最著名的攻击以及组织如何采取措施保护自己免受这些威胁以及如何选择供应商。
供应链攻击是什么?
供应链攻击是恶意行为者针对产品或服务供应链中的一个或多个组织实施的恶意行为。
这些攻击可以通过多种方式发生,包括恶意软件或勒索软件渗透到供应链中的一方、将恶意硬件或软件组件插入供应商提供的产品或服务中,或者在数据传输过程中拦截敏感信息。供应链各方之间的传输。
供应链攻击对企业构成特别严重的威胁,因为它们可能会危及向客户提供的产品和服务的安全性。例如,针对医疗设备制造商的供应链攻击可能会损害设备本身的安全性,从而使患者的健康面临风险。
总之,想要攻击一家大公司的网络犯罪分子可以利用其供应商之一的 IT 基础设施中存在的安全缺陷来攻击该公司。
如何选择服务商
您可以监控多种因素来选择供应商并降低遭受供应链攻击的风险。主要可能是:
- 网络安全:在选择供应商之前,评估他们保护您的 IT 系统和敏感数据免受潜在攻击的能力非常重要。您应该评估供应商采取的网络安全措施,例如加密的使用、密码管理、防火墙安全、备份策略和访问管理。
- 安全认证和标准:遵守 ISO 27001、SOC 2 和 PCI DSS 等安全标准和认证的供应商在网络安全方面通常更可靠。确保供应商拥有适当的认证可以很好地表明他们对安全的关注。
- 供应商历史:检查供应商的声誉和可靠性对于了解其历史和跟踪记录非常重要。您应该查找有关以前的安全漏洞以及供应商如何处理此类情况的信息。
- 风险评估:评估每个供应商的供应链攻击风险非常重要。例如,使用较旧(技术过时)或不太安全的技术的供应商可能会带来更大的风险。
- 供应商安全政策:供应商拥有健全且记录齐全的安全政策非常重要,其中规定了确保供应链安全的程序。
- 数据保护:提供商使用加密等数据保护措施来保护敏感的客户信息在传输和存储过程中非常重要。
总之,选择可靠、经验丰富、信誉良好、安全标准充足、良好的跟踪记录和记录的安全政策的供应商可以帮助降低遭受供应链攻击的风险。
合同水平和控制的重要性
企业可以采取多种措施来保护自己免受供应链攻击。首先,公司必须进行风险评估,以确定其供应链中的弱点并制定风险缓解计划。企业可以采取的一些具体措施包括:
- 供应商验证:公司应验证其供应商的安全性和声誉。公司应该有流程来验证供应商的身份及其安全策略。
- 合同:公司应在与供应商的合同中包含安全条款。这些条款应定义各方对数据和系统安全的责任。
- 供应链监控:公司应不断监控其供应链是否存在可疑活动。这可能包括使用威胁监控软件和高级安全解决方案。
合同层面安全措施的重要性
保护自己免受供应链攻击的最重要的事情之一是客户和供应商之间的特定安全要求的合同化以及执行特定的递归检查以验证这些要求的实施的适用性。
显然,必须通过对合同服务进行特定的风险分析来确定合同中必须包含的安全要求。
在合同中纳入对未能实施安全要求的具体处罚措施,为供应商公司在向客户提供的 IT 基础设施上实施正确的 IT 安全提供了极好的激励。
合同内的安全措施对于保护供应链非常重要。然而,它们的有效性取决于公司执行这些条款的能力。客户执行的控制活动对于确保供应商遵守安全条款以及公司的数据和系统得到充分保护至关重要。
此外,第三方公司还应不断监控其系统和网络是否存在可疑活动,并采取预防措施来降低供应链攻击的风险。这可能包括使用威胁监控软件和高级安全解决方案。
最终,确保供应链安全是所有企业面临的严峻挑战。然而,通过采取适当的安全措施并对其进行长期监控,公司可以降低攻击风险并保证足够的安全水平。
最著名的供应链攻击有哪些
近年来,供应链攻击变得越来越普遍,一些安全报告报告称此类攻击的威胁越来越大。
最近最臭名昭著的供应链攻击之一是涉及美国 IT 管理软件公司 Kaseya 的分布式勒索软件攻击。2021 年夏天,一个名为 REvil 的俄罗斯网络犯罪组织利用 Kaseya 解决方案之一中的零日漏洞,将勒索软件有效负载引入软件更新包中。
一旦所有客户都下载了软件更新,勒索软件就会传播到数百名 Kaseya 客户。这次攻击对许多企业造成了广泛的损害,包括医院、医疗中心、政府机构和各种规模的企业,但它提高了人们对此类网络攻击重要性的认识。
更早之前,另一起已知的供应链攻击袭击了美国网络管理软件公司 SolarWinds。2020 年,一群未知攻击者通过将名为 SUNBURST 的恶意软件插入分发给 SolarWinds 客户的更新包中,破坏了 SolarWinds 更新软件。
这次攻击损害了多个美国政府机构和世界各地的许多其他组织。
另一种已知的攻击涉及 CCleaner 软件。2017 年,一群攻击者破坏了网络安全公司 Avast 分发的 CCleaner 注册表清理软件。攻击者利用此后门向世界各地的多个 CCleaner 用户分发恶意软件。