2020年供应链安全的五大新挑战

  • 时间:
  • 浏览:3

埃森哲提出了你是什么的建议:

在过去的几年中,供应链可能已成为网络安全的新战场。另另一个很明显的迹象:在 BlackHat 和 Defcon 上有关黑客入侵供应链的演讲要是要是开始增多。

3、突破你你是什么 ,伤及一片

16% 的公司购买了被做过手脚的 IT 设备。



美国国家标准技术研究院 (NIST) 发布了有关供应链风险管理的新指南,而美国网络安全与基础设施安全局 (CISA) 则启动了 “全国供应链完全性月”,并在 9 月发布的机构工作组报告中概述了主要威胁情景、建议和基准。

新的一年可能不知所措地到来,无论您是供应链上的技术买家、卖家、制造商、投资者还是安全专家,供应链网络安什么都应当在你的行动清单中发生醒目位置,原因有以下五点:

2018 年末,彭博社的一篇失实报道声称中国在运往美国大公司的服务器上隐藏了间谍芯片。结果报道一出,引发了全球 IT 市场和金融市场大震动:报道中涉及的超微公司当天股价暴跌近 60 %;ipone4 机股价跌幅近 2%;亚马逊股价跌幅超 2%。

第二种是攻击者则将供应链作为攻击数十、数百甚至数千个链上媒体协作伙伴的渠道。

普华永道 (PwC) 国家网络威胁研究中心主管 Chadd Carr 建议说:

两年前,信息安全论坛 (ISF) 董事总经理史蒂夫·德宾 (Steve Durbin) 曾警告:

原文发布时间:2020-1-14

本文作者:aqniu

本文来自阿里云云栖号媒体协作伙伴“安全牛”,了解相关信息都可不可以 关注“安全牛”

公司应考虑定义合理的安全级别和相关控制法律依据 ,要求分包商、供应商和关键供应链媒体协作伙伴达到或超过那先 标准,作为既定业务协议的一主次。

1、黑客扎堆供应链

专家说,威胁不仅在飞速增长但会 被低估。根据行业估计,供应链攻击现在占所有网络攻击的60 %,去年同比激增了 78%。多达三分之二的公司经历了至少一次供应链攻击事件,平均成本:130万美元。Ponemon Institute 于 2018 年进行的一项研究发现,有 56% 的组织可能其供应商而再次出先违规。美国联邦监管机构报告说,国防部供应链中的 IC 和你你是什么 电子零件普遍被假冒。

通过查找和利用供应链薄弱环节,攻击者都可不可以 在供应链实体之间跳来跳去,窃取数据,并监视或销毁它们。供应链攻击的你你是什么 由点到面的巨大破坏性吸引了大量黑客。

攻击者不要是要抢劫您和您整个供应链中的人员。当当我门 你会 ‘拥有’ 您的整个系统。

研究人员 Cybereason 表示,供应链攻击的最大特点是 “突破你你是什么 ,伤及一片”,是低成本高回报的 “一本万利” 的黑客商业模式。

90% 的公司 “没哟做好准备” 应对供应链网络攻击。

Kingslayer、CloudHopper、CCleaner、ShadowPad、ShadowHammer、Black Ghost Knifefish、Heriplor,以上那先 最近发生的供应链攻击都使用软件可能将软件(包括固件)作为目标。但会 现在,黑客可能加大了赌注。受到不断增强的软件安全保护的阻碍,黑客们要是要是开始将目光投向了硬件。在任何环境中,恶意入侵硬件堆栈(包括固件、BIOS和UEFI)须要另另一个巨大的威胁。而你你是什么 威胁在供应链中被放大了你你是什么 倍。

几股力量正在助长供应链威胁。供应链的云化、物联网、全球化以及向庞大互联的数字生态系统的转型是主要因素;你你是什么 因素还包括地缘政治,以及有组织犯罪也渴望利用薄弱的供应链联系。

公共和私营部门正在发出警报。你是什么,埃森哲和 BSI 的最新报告都将供应链网络安全视为最大的挑战。另另一个重要的公私媒体协作联盟最近呼吁在你你是什么 问題上进行更慢和严格的媒体协作。那先 伙伴关系中最具影响力的是 ICT 供应链风险管理工作组,另另一个由美国国土安完全领导的 60 多个政府机构和企业构成的组织。

云栖号:https://yqh.aliyun.com

第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!

ESG 的研究发现,16% 的公司购买了被做过手脚的 IT 设备。

同样,违规会给企业造成一系列的伤害,包括声誉受损和业务损失。

4、硬件是新目标

兵已入城

5、破坏性堪比“团灭”

业界可能达成了广泛的共识:企业和组织须要积极发展信息驱动的供应链网络防御。但会 ,最有效的法律依据 是那先 ?



生态系统保护的重要性

所有那先 事实为当当我门 勾画出另另一个骨感的现实:供应链威胁是严重的,但会 会继续恶化。

如今,大多数企业和供应商都没哟做好应对供应链风险的准备,没哟检测可能防范供应链风险的有效法律依据 和能力。

CISA 警告每个阶段都发生供应链风险:设计、开发和阳产、分配、购置和部署、维护和正确处理。

供应链攻击实际上是五种威胁。第五种尝试扰乱或削弱物理的供应链,你是什么国家黑客对关键基础设施或能源系统的袭击。

供应链违规造成的危害是长期隐患,可能你你是什么 们歌词 歌词 对产品的可靠性和安全性产生了怀疑。如下图所示,制造过程中发生一系列潜在的危害,最高端是供应链攻击。

您如何知道服务器和设备内部管理的关键部件与与非 “猫腻”?与非 随时可能发生故障可能隐藏着恶意软件,悄悄从事键盘记录,数据盗窃或破坏活动?

科技和电子产品是国防、金融服务和能源领域最喜欢的目标,但没哟哪个行业能幸免。《 2019年全球威胁报告》发现,现在有超过一半的网络攻击利用了所谓的 “跳岛攻击”,这原因分析攻击者不仅针对另另一个组织。

云栖号:https://yqh.aliyun.com

第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!

企业应当对其威胁情况报告和供应链脆弱点进行全面了解。将网络威胁情报整合到并购和你你是什么 具有战略意义的行动中,将供应商和工厂安全测试纳入其流程中,并实施以行业为中心的法规,来尝试改进现代全球业务运营中固有的网络安全风险的流程和风险评估标准。

风声鹤唳

2、每被委托人须要寻找正确处理方案

从那要是 ,情况报告变得没哟糟。CrowdStrike 最近对 160 家公司进行的全球调查发现,有 90% 的公司 “没哟做好准备” 应对供应链网络攻击。

其实这篇报道被美国相关企业、政府机构和专家多方辟谣,但会 此事件引发的恐慌表明供应链安全可能成为五种全球性的宽度焦虑。当然,你你是什么 焦虑的根源其实来自斯诺登事件对美国情报机构供应链攻击技术的披露。



当我寻找可能缺乏信息安全保护的关键领域时,第另另一个想到的要是供应链。