Investor's wiki

供应链攻击

供应链攻击

什么是供应链攻击?

供应链攻击是一种网络攻击,它试图通过利用其供应链网络中的漏洞对公司造成损害。供应链攻击需要持续的网络黑客攻击或渗透过程以访问公司的网络,从而导致中断或中断,最终损害目标公司。

供应链的互联性正在增加风险。 2020 年,埃森哲表示 40% 的网络攻击来自扩展的供应链。

了解供应链攻击

供应链网络是网络犯罪的常见目标,因为供应链中的一个薄弱环节可以让网络犯罪分子访问托管数据的更大组织。供应链攻击暴露了公司供应网络中的一个难题,该难题揭示了一个组织的网络安全控制与供应链上最薄弱的一方的控制一样强大。

各种形式的新兴技术的采用带来了各种形式的海量数据。通过互联网、手机和云计算等资源,公司现在可以通过电子方式获取数据并与合作伙伴和第三方供应商共享。个人、企业和政府等实体认为,可以从数据集中挖掘出的相关信息可以用来更好地改进他们的运营和流程,从而提高他们的客户参与度。但是,不同公司之间进行的数据交换带来了一定程度的风险,即网络盗窃。老练的网络犯罪分子也意识到公司持有的数据和设备策略对访问敏感数据的重要性。

通过技术进步最小化运营成本的驱动力带来了对供应网络的需求。公司的供应网络通常由第三方实体组成,如制造商、供应商、处理商、托运人和购买者,所有这些都参与向最终消费者提供产品的过程。由于目标公司可能拥有一个即使是老练的网络犯罪分子也无法攻破的安全系统,所以供应链攻击是针对链上被认为内部措施和流程最薄弱的第三方业务进行的。一旦发现某个成员的安全协议薄弱,该成员的漏洞就会成为目标公司的风险。

供应链受到攻击的另一种方式是通过恶意软件,通常称为恶意软件。通过嵌入蠕虫、病毒、间谍软件、特洛伊木马等恶意软件,以及修改制造商软件源代码的假冒组件,网络攻击者可以进入目标公司的文件并窃取其专有信息。

供应链攻击示例

供应链受到攻击的方式有多种。供应商凭证的盗窃可能导致与供应商有关联的公司渗透。例如,Target 是 2013 年供应链攻击的受害者。当其第三方的安全凭证之一遭到破坏时,其安全措施遭到破坏凭据通常包括登录名、密码和对 Target 计算机的网络访问。该供应商可疑的安全做法使黑客得以进入 Target 的系统,导致 7000 万客户的个人身份信息被盗。泄露事件的后果导致首席执行官辞职,公司损失高达 2 亿美元。

## 强调

  • 供应链攻击可能比对主要目标的攻击更为普遍,并且起源于黑客攻击或插入恶意软件。

  • 这个想法是,公司的关键供应商或供应商可能比主要目标更容易受到攻击,使他们成为目标整体网络中的薄弱环节。

  • 供应链攻击旨在渗透和破坏公司供应链的计算机系统,以损害该目标公司。