供应链免受网络攻击的5个关键措施

着网络犯罪分子和黑客不断攻击安全性脆弱的企业或个人用户，供应链上的网络攻击不断增加。正如SANS研究所在最近关于供应链安全成功模式的报告中指出的那样，许多备受瞩目的安全事件表明了创建或升级供应链安全的重要性。

• 今年4月，许多美国公司的外包商Wipro公司的可信网络遭到破坏，并被威胁参与者用来对这家印度公司的客户发起网络攻击。
• 今年5月，Adobe公司的Magento电子商务平台和7,000多个业务应用程序中的其他第三方服务遭到破坏，导致包括Ticketmaster公司在内的许多公司的密码和其他敏感信息被盗。
• 今年5月，第三方承包商将敏感凭证暴露给Universal Music Group的内部服务器，使存储在这些服务器上的敏感信息面临风险。
• 今年7月，英国信息专员对英国航空公司处以2.3亿美元罚款，占其2017年净销售额的1.5%，原因是该公司网站及其应用程序中的恶意软件感染，泄露了约50万名客户的敏感信息。

SANS研究所新兴趋势总监John Pescatore解释说：“大约在四年前，当网络犯罪分子开始攻击供应链以达到主要目标时，供应链安全对于首席信息安全官变得更加重要。”他表示，最近由于一些国家对供应链的网络攻击引起了媒体对该主题的兴趣，供应链安全问题变得更加令人关注。

总部位于芝加哥的咨询机构Liberty Advisory Group公司的负责人ArmondÇaglar补充说：“威胁行为者越来越喜欢利用第三方供应商和分包商的防御手段，因为这些实体经常向黑客开放。”

SANS研究所发布的报告确定了有效的供应链安全计划的五个关键措施：

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!