供应链中的勒索软件 企业准备好面临新常态了吗?
发布时间:2022-03-22 21:48:59 所属栏目:电商 来源:互联网
导读:过去十年,勒索软件一直是安全人员的噩梦。仅在 2021 年上半年,这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍,企业必须了解他们在供应链生态系统中的位置,以
|
过去十年,勒索软件一直是安全人员的噩梦。仅在 2021 年上半年,这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍,企业必须了解他们在供应链生态系统中的位置,以确保安全。 通过供应链进行勒索软件攻击的潜在影响非常大。去年 7 月,IT 解决方案开发商 Kaseya报告称,黑客利用 Kaseya 的 VSA 软件中的漏洞进行了攻击。虽然只有不到 0.1% 的公司客户在此次泄露中受到影响,但它仍然波及了800 至 1500 家的中小型公司。这起事件虽然相对较小,但清楚地表明软件开发人员看似很小的违规行为会对可能无法正确保护自己的公司产生巨大影响。有些人可能会认为这是一个供应链谈话,但对于 Kaseya 的客户来说,它确实是这样的。 这起事件虽然相对较小,但也清楚地表明,软件开发人员的一次看似微不足道的违规行为,可能会对那些可能无法妥善保护自己的公司产生巨大的影响。有些人可能会质疑这只是一个供应链的话题,但对于Kaseya的客户来说,这确实发生了。 网络犯罪分子在将传统攻击方法与恶意勒索软件目录相结合方面非常精通并迅速提高。这种毁灭性的组合正在迅速升温。此外,攻击者意识到许多公司不知道如何正确修复其供应链漏洞。 此外,如果没有与供应链上游的第三方(供应商)的信任和持续沟通,安全的数据交换是不可能实现的。想象一下,当你去度假时把宠物交给一个没有调查其背景的不熟悉的保姆时,把这么珍贵的东西交给一个不认识的陌生人,风险太大了,对吧?现在想象一下,将您最重要的企业软件开发项目的重要部分交给一个完全陌生的人。 确保所有数据利益相关者都是合法的至关重要,而这种尽职调查将为黑客寻找目标供应链中的漏洞提供坚实的防线。 最终,这些攻击是不可避免的,但安全团队可以采取几个步骤来减轻损失: 进行彻底的防御评估。研究常见的勒索软件载体,并将它们与企业的独特漏洞相抗衡。 制定事件响应计划。制定赎金要求的技术响应、关键联系人、主要决策者和策略。 制定事件恢复计划。您的企业将如何恢复锁定的系统/数据、响应公众/客户的疑问、以及处理其他沟通问题? 供应链中的勒索软件是一个关键威胁,但并非势不可挡。我们要从每一次重大攻击中吸取教训,各企业正在努力深入地了解他们的软件供应链。随着攻击者不断改进他们在勒索软件攻击中的供应链使用,对供应商的了解程度、强大的资产知识和弹性可靠的行动计划都将有助于减少漏洞的发生。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
