随着企业对技术和连接性的依赖日益增加,以及对第三方的普遍依赖,供应链攻击变得越来越普遍。这些攻击旨在通过供应商和商业伙伴损害企业。
供应链攻击可能对企业和组织构成重大威胁,因为它们可能危及它们的安全以及向客户提供的产品和服务的安全。
在本文中,我们将探讨供应链攻击的现象,它们是什么,供应链攻击是如何发生的,一些著名的攻击案例,以及组织如何采取措施保护自己免受这些威胁,并如何选择供应商。
什么是供应链攻击
供应链攻击是由恶意行为者针对一个或多个组织在产品或服务供应链中进行的恶意行为。
这些攻击可以通过多种方法进行,包括在供应链的某一部分中渗透恶意软件或勒索软件,在供应商提供的产品或服务中植入恶意硬件或软件组件,或在供应链各方之间传输数据期间截获敏感信息。
供应链攻击对企业来说是一个特别严重的威胁,因为它们可能危及向客户提供的产品和服务的安全。例如,针对医疗设备制造商的供应链攻击可能会危及设备本身的安全,从而危及患者的健康。
总之,想要攻击大公司的网络犯罪分子,可能会利用其供应商IT基础设施中的安全漏洞来实施攻击。
如何选择服务供应商
在选择供应商并降低供应链攻击风险方面,有几件事情可以进行监控。主要可能包括:
- 信息安全:在选择供应商之前,评估其保护自身计算机系统和敏感数据免受潜在攻击的能力非常重要。应该评估供应商采取的信息安全措施,如使用加密、密码管理、防火墙安全、备份政策和访问管理。
- 安全认证和标准:符合如ISO 27001、SOC 2和PCI DSS等安全标准和认证的供应商,通常在信息安全方面更可靠。确保供应商具有适当的认证是其对安全关注的良好指标。
- 供应商历史:检查供应商的声誉和可靠性很重要,以了解其历史和记录。应该寻找有关以前安全违规的信息,以及供应商如何处理这些情况。
- 风险评估:对每个供应商进行供应链攻击风险评估很重要。例如,使用更旧(技术过时)或不太安全的技术的供应商可能构成更大的风险。
- 供应商的安全政策:供应商应该有坚实且文件化的安全政策,明确保障供应链安全的程序。
- 数据保护:供应商应该使用数据保护措施,如加密,以在传输和存储期间保护客户的敏感信息。
总之,选择一个可靠和经验丰富的供应商,具有良好的声誉、适当的安全标准、积极的记录和文件化的安全政策,可以帮助降低遭受供应链攻击的风险。
合同级别和控制的重要性
企业可以采取多种措施保护自己免受供应链攻击。首先,企业需要进行风险评估,以识别供应链中的薄弱环节,并制定风险缓解计划。企业可以采取的一些具体措施包括:
- 供应商审核:企业应该审核自身供应商的安全性和声誉。企业应该有流程来验证供应商的身份及其安全政策。
- 合同:企业应该在与供应商的合同中包含安全条款。这些条款应该定义各方对数据和系统安全的责任。
- 供应链监控:企业应该不断监控自己的供应链,以识别任何可疑活动。这可能包括使用威胁监控软件和先进的安全解决方案。
合同中安全措施的重要性
保护自己免受供应链攻击最重要的事情之一是在委托人和供应商之间通过合同确立特定的安全要求,并执行特定的递归控制,以验证这些要求的实施适当性。
显然,将被包含在合同中的安全要求需要通过对所签合同的服务进行特定的风险分析来确定。
在合同中加入特定刑罚条款,针对未实施安全要求的行为,可以为供应商提供强大的激励,以在提供给委托人的IT基础设施上实施正确的网络安全。
合同中的安全措施对于保护供应链至关重要。然而,它们的有效性取决于企业执行这些条款的能力。委托人进行的控制活动至关重要,以确保供应商遵守安全条款,并且企业的数据和系统得到适当保护。
此外,第三方企业也应该不断监控自己的系统和网络,以识别任何可疑活动,并采取预防措施以降低供应链攻击的风险。这可能包括使用威胁监控软件和先进的安全解决方案。
总之,保护供应链是所有企业的一个关键挑战。然而,通过采取和及时监控适当的安全措施,企业可以降低攻击风险,并确保适当的安全水平。
最著名的供应链攻击是什么
供应链攻击在近年来变得越来越普遍,多个安全报告报告了这类攻击的日益增长威胁。
一个最近的著名供应链攻击是涉及Kaseya公司的勒索软件攻击,Kaseya是一家美国IT管理软件公司。在2021年夏天,一个名为REvil的俄罗斯网络犯罪团伙利用Kaseya解决方案中的一个零日漏洞,在软件更新包中引入了勒索软件有效载荷。
一旦所有客户下载了软件更新,勒索软件就传播到了Kaseya的数百个客户。这次攻击对许多企业造成了巨大损害,包括医院、医疗中心、政府机构和各种规模的企业,但也让人们意识到了这种类型的网络攻击的重要性。
更早之前,另一个著名的供应链攻击是针对SolarWinds公司的攻击,SolarWinds是一家美国网络管理系统软件公司。在2020年,一群未知的攻击者破坏了SolarWinds的更新软件,将一个名为SUNBURST的恶意软件插入到分发给SolarWinds客户的更新包中。
这次攻击破坏了多个美国政府机构和遍布全球的许多其他组织。
另一个著名的攻击是涉及CCleaner软件的攻击。在2017年,一群攻击者破坏了由网络安全公司Avast分发的系统注册表清理软件CCleaner。攻击者利用这个后门向全世界的多个CCleaner用户分发了恶意软件。