什么是供应链攻击
供应链攻击是一种网络攻击,试图通过利用其供应链网络中的漏洞对公司造成损害。 供应链攻击需要不断的网络黑客入侵或渗透过程,以获取对公司网络的访问权限。 埃森哲(Accenture) 2016年的一项调查显示,超过60%的网络攻击来自供应链或利用供应链内部安全漏洞的外部各方。
打破供应链攻击
供应链网络经常成为网络犯罪的目标,因为供应链中的薄弱环节可以使网络犯罪分子可以访问较大的组织来保管所寻求的数据。 供应链攻击暴露了公司供应网络中的一个难题,该难题揭示了组织的网络安全控制仅与链上最弱的一方一样强。
各种形式的新兴技术的采用带来了各种形式的大量数据。 通过互联网,手机和云计算等资源,公司现在可以通过电子方式获取数据并与合作伙伴和第三方供应商共享。 诸如个人,企业和政府之类的实体认为,可以从数据集中挖掘的相关信息可以用来更好地改善其运营和流程,从而改善其客户参与度。 但是,各公司之间进行的数据交换带来一定程度的风险,这必然导致网络盗窃。 复杂的网络罪犯还意识到公司拥有的数据和设备策略对访问敏感数据的重要性。
通过技术进步将运营成本降至最低的动力带来了对供应网络的需求。 公司的供应网络通常由第三方实体组成,例如制造商,供应商,处理者,托运人和购买者,这些实体都参与了将产品提供给最终消费者的过程。 由于目标公司可能拥有即使是经验丰富的网络犯罪分子也无法理解的安全系统,因此,对链上被认为内部措施和流程最薄弱的第三方企业进行了供应链攻击。 一旦发现一个成员的安全协议薄弱,该成员的漏洞就会成为目标公司的风险。
供应链攻击的例子
供应链可以通过多种方式受到攻击。 供应商凭证的盗窃可能导致与该供应商关联的公司的渗透。 例如,Target是2013年供应链攻击的受害者。当其第三方安全凭证之一遭到破坏时,其安全措施就被破坏了。 这些凭据通常包括登录名,密码和对Target计算机的网络访问。 供应商的可疑安全做法使黑客得以进入Target的系统,从而盗窃了7000万客户的个人身份信息。 违规的后果导致首席执行官辞职,并给公司带来了高达2亿美元的巨额成本。
可以攻击供应链的另一种方法是通过恶意软件(通常称为恶意软件)。 通过嵌入诸如蠕虫,病毒,间谍软件,特洛伊木马之类的恶意软件以及修改制造商软件源代码的伪造组件,网络攻击者可以进入目标公司的文件并窃取其专有信息。
