供应链攻击是已知多年的网络攻击类型之一,利用多渠道和高度脆弱的服务进行攻击。这使得供应链攻击难以控制,并导致数十家不同的组织遭受数百万美元的财务损失,并遭受品牌形象丧失的负面影响。为了创建一个完美的网络安全网络,您需要了解一些重要的细节。在这篇博客中,我们将通过示例以及可以采取的预防供应攻击的措施来研究供应链攻击的范围。
什么是供应链?
“供应链”这个概念对于不同的行业可以有不同的含义。但这里的概念可以描述为相互链接并实施到组织 IT 网络的硬件或软件解决方案,目的是实现最高效率。这些不受控制、未定期修补或更新的来源会带来网络攻击的风险,而这些风险本应确保最终生产力的安全。
什么是供应链攻击?
供应链攻击也是一种网络攻击,它试图通过滥用网络漏洞渗透到组织或企业的数据库中。这些网络攻击利用硬件或软件中的漏洞来获取政府机构或企业的敏感数据。供应链攻击通常发生在恶意代码片段中,类似于软件更新中包含的恶意程序。另一方面,供应链攻击也可以由第 3 方供应商提供的物理组件进行。
供应链攻击的类型
可以将供应链攻击分为通过硬件、软件和固件发生的三种类型。以下是您需要了解的有关网络攻击者偏爱的供应链攻击方法的信息。
硬件供应链攻击
硬件攻击方式是最简单、成本最低的供应链攻击;跟踪不同的硬件,如主板、USB 驱动程序或以太网电缆,从而能够捕获传输的数据。由于这些行为很容易被注意到,因此攻击者不喜欢硬件供应链攻击。
软件供应链攻击
由于公司、政府机构或非营利组织需要重组其 IT 网络的快速数字化步伐,并且自转型开始以来,组织的攻击面开始扩大。这使网络攻击者有机会通过具有恶意代码的供应商的易受攻击的软件工具或服务闯入网络。这些在 IT 网络中实施并相互链接的恶意工具,尤其是在安全措施不足或漏洞百出的环境中,为网络威胁留下了漏洞,并增加了数据泄露的风险。最终,源自对供应链实施的软件的攻击称为软件供应链攻击。
固件供应链攻击
固件渗透是网络攻击者最喜欢的供应链攻击形式之一,它可以像基于软件的攻击一样传播非常迅速并且规模非常大。另一方面,基于软件和固件的攻击比基于硬件的攻击需要更多的知识和技能。
供应链攻击案例
情况1
过去几年中的一次重要网络攻击影响了数十个不同的政府机构,包括美国财政部和财富 500 强名单中的最大公司。红队工具被盗使网络攻击者能够滥用这些工具来控制目标系统,并有机会增加网络攻击的影响。
案例 #2
在另一种情况下,这些供应链攻击的基础是依靠后台的渗透和静默监控,而不是立即下载或泄漏数据,这是基于第三方供应商完成的软件和固件更新。恶意代码泄漏到无数组织的系统中,使得跟踪通过服务器的数据长达数月之久。
在关于这次大规模供应链攻击的声明中,相关公司提到他们面临着与他们之前所面临的完全不同的国家支持的事件。并表示这种情况一直持续到 2020 年 12 月,从 2020 年 3 月提供的更新开始。此外,该公司建议紧急切换到 2020.2.1 HF 1 版本以抵御这些攻击,其中包括 2019.4 和易受攻击软件的2020.2.1版本。
由于它们需要高级别的安全性,供应链攻击需要采取重要措施,例如零信任。因此,在所有商业模式日益数字化的当今世界,企业紧急采取这些和类似措施以确保其网络安全非常重要。
