供应链的模糊怎么为网络攻击者打开大门以及如何关闭
发布时间:2022-07-26 14:01:27 所属栏目:安全 来源:互联网
导读:在过去十年中,全球发生了200多起供应链攻击事件。其中一些事件影响了大量的供应商网络和数以百万计的客户,例如SolarWinds、Kaseya漏洞攻击和最近的Log4j漏洞攻击。 但是考虑到分布式工作的发展,特别是自从新冠疫情爆发以来,现在还有什么不是供应链的一部
|
在过去十年中,全球发生了200多起供应链攻击事件。其中一些事件影响了大量的供应商网络和数以百万计的客户,例如SolarWinds、Kaseya漏洞攻击和最近的Log4j漏洞攻击。 但是考虑到分布式工作的发展,特别是自从新冠疫情爆发以来,现在还有什么不是供应链的一部分?同样,哪个工作场所不包括在远程工作的各个方面? 提高生产力的成本 虽然网络攻击者的动机是机会,但企业必须处理其模糊的界限,这些界限曾经是网络安全的基础,其原因是生产力。 例如,越来越多的企业使用GitHub作为他们的代码管道。即使有像GitLab这样的内部解决方案也是如此,因为GitHub是开发人员上传和管理代码的更方便的方式。 GitHub还向网络攻击者提供有权访问存储库的开发人员列表。一旦在企业网络中站稳了脚跟,这份清单就可以作为一系列完美的目标。现在可能由于一台被侵入的笔记本电脑包含一个GitHub登录名,整个代码存储库以及它的宿主组织都可能遭到破坏。 同样,正式或非正式的“自带设备”政策的激增,以及开发人员从自己的设备登录到易于访问的服务,极大地扩大了企业的攻击面,因为它消除了作为内部服务防御的关键分段。 像攻击者一样思考,然后像企业高管一样思考 由于GitHub、AWS等服务构成了一个复杂的供应链威胁网络,因此很难将这些风险简明地传达给企业中的决策者。这就是在讨论供应链攻击等新闻中经常出现的话题,沟通是关键的原因。当只有几分钟的时间来推销安全信息时,简洁的沟通是至关重要的,而这可能触及问题关键。 安全专业人员通常喜欢谈论他们工作的细节,即使他们的听众不喜欢。其挑战在于建立安全投资的背景和需求,同时将它们与企业的目标联系起来,而不是散布没有人愿意想象的噩梦。 专注于最大的创收组织和最大的创收产品自然会吸引企业高管人员的注意。这为探索这些领域可能面临的威胁以及如何在不牺牲太多生产力的情况下应对这些威胁创造了机会。 不管是好是坏,都在一起 从网络攻击者的角度考虑安全,尤其是信息安全,将会产生一种殊途同归的感觉。 从那些以攻击企业业务的攻击者的角度来看,可以看到与企业合作的每家公司以及使用的每一种工具都是企业安全中潜在的薄弱环节。因此,企业难以在不影响其上游和下游的每个组织的情况下做出风险决策。但是,这些决策的范围通常会产生巨大的风险,因此企业了解其主要供应商和客户通常是迈向有效供应链安全的最主要的一步。 人们需要认识到生产力的回报伴随着相互依赖的风险,而这是减少网络攻击者的攻击机会的关键一步。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号