随着互联网的发展,供应链安全成为重大挑战。第三方供应商的权限访问增加了攻击面,导致网络犯罪分子利用此进行攻击。文章列举了多个供应链攻击案例,强调了内部审计和供应商安全审查的重要性。公司应采用基于风险的方法管理和审计供应商,以防止安全事件的发生。
尽管云计算和各类服务提供商面对的攻击面呈指数级增长,但公司仍然需要加强供应链安全。
互联网和网络的互联互通,让当前的网络安全形式发生了巨大的变化。尽管每个企业在网络安全上的投入越来越多,但是网络和系统之间的相互连接的相关风险日益严重。’一切即服务’不仅消除了传统的安全边界,同时打开了公司无法识别处理新型网络攻击的大门。
将复杂的软件或者系统转移到最终的使用者手中,供应商和服务网络来创建对其的处理、分配和跟踪。这些供应链是许多网络犯罪分子试图利用的东西。因为第三方供应商通常有一定程度的访问其客户的网络权限。再加上与重要的内部基础设施相结合,这会更多的增加攻击面和威胁。攻击者可以利用该攻击面来绕过外围的防御。
01信任经常被攻击所利用
人与技术的关系远非完美。云技术本身可能是不可预测的,因为它们会以不可预知的方式彼此交互。当你添加人为因素时,当然在也是不可预测的,这就提出了无法预测的安全问题。
云计算已经成为互联网业务不可分割的一部分,但云中缺乏合适的授权,问责制和身份验证,使得我们所能认知的安全威胁成为真正的供应链攻击。云服务额外增加的风险,促使公司不断重新评估外部风险和必要的审计。这种定期重新评估的做法必须经过不断的迭代,以确定潜在的安全盲点,同时减少事件响应时间。
不幸的是,在过去的几年里,我们看到了一系列的供应链攻击,导致数百万的客户泄露了个人和私人数据,因为当前供应链安全中存在固有的盲点。其中利用第三方访问关键基础设施,导致4100万客户记录被泄露的事件,成为最有代表性的供应链攻击案例。
当一个
最低0.47元/天 解锁文章
扫一扫
917
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
