蓝盟IT小贴士,来喽!
什么是供应链攻击?
供应链攻击(也称为价值链或第三方攻击)是以外部合作伙伴或具有系统和数据访问权限的供应商身份进入系统时发生的。 与以前相比,随着越来越多的提供商和服务提供商可以访问敏感数据,这些年普通企业受到攻击的范围发生了巨大的变化。
由于新型攻击的发生,供应链攻击相关风险前所未有,公众对威胁意识不断增强,监管机构加强监督。 同时,攻击者拥有比以往更多的资源和工具,能够创造出完美的风暴。 SolarWinds公司的攻击事件是典型的例子。
SolarWinds公司的攻击事件凸显了供应链风险
互联网工具提供商SolarWinds的18000名客户曾受到单民族国家的攻击,这一消息越来越糟。 根据《纽约时报》年最近的报道,SolarWinds公司的攻击事件是俄罗斯发起的,最初正如人们所想的那样,侵入了“几十个”政府和企业网络。 最多有250个组织受到影响,攻击者利用了多个供应链层。
里弗斯公司(Levi Strauss )副首席信息官史蒂夫扎莱斯基(Steve Zalewski )表示,这违背了信任链。 “这是所有第三方产品的一个大问题,”他说。 “我们不会在内部使用那个产品。 我们必须依靠第三方的方法来建立这种信任。 这在国内和国际上都做不到。 ”
卢斯基表示,随着企业越来越依赖外部供应商,这个问题正在恶化。 他补充说,现在应该看到软件业的整个生态系统来解决这个问题。 “要完全解决这个问题,我们需要国际信任链,比如全球PKI系统,”他说。 “该系统允许我们就全球工具和做法达成一致。 ”
不幸的是,没有实践的方法来实现这一点。 “需要法律、监管和集体层面的防御,”扎拉斯基说。 “但是,要做到这一点需要年复一年的漫长时间。 ”
安全评级公司Bitsight估计,SolarWinds公司的攻击事件可能会导致互联网保险公司支付9000万美元的赔偿金。 这是因为政府部门没有购买网络保险。 另外,攻击者想尽可能安静地窃取信息,所以不怎么破坏系统。
2017年另一次供应链攻击事件也由俄罗斯发起。 这次攻击事件的目标是乌克兰的基础设施,作为这次攻击的一部分,乌克兰的会计软件也被破坏了,恶意软件正在迅速传播到其他国家。 新冠病毒最终给马克、联邦快递、默克等跨国公司造成了100多亿美元的损失,使业务运营中断。供应链攻击对黑客很有吸引力。 因为一般软件被破坏后,攻击者可以访问使用该软件的所有企业。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
