供應鏈攻擊旨在利用組織與外部方之間的信任關係。 這些關係可能包括合作夥伴關係、供應商關係或使用第三方軟體。 網絡威脅參與者將危害一個組織,然後在供應鏈上升,利用這些可信賴的關係來訪問其他組織的環境。
近年來,許多最具破壞性和最具影響力的網絡安全事件都是供應鏈攻擊。 儘管這種浪潮可能有許多驅動因素,但最重要的之一是網絡大流行。
COVID-19 改變了現代企業,推動許多組織在尚未完全準備好採取行動時進行遠距工作和採用雲端。因此,由於網絡安全技能差距,通常由於網絡安全技能差距而缺乏人員,安全團隊被壓倒,無法跟上。
隨著遠端工作和負擔的安全團隊所創造的新攻擊向量,網絡犯罪分子有很多機會進行供應鏈攻擊。 近年來最大的一些包括:
供應鏈攻擊會利用不同組織之間的信任關係。 所有組織在其網路中安裝和使用該公司的軟體或作為供應商與其他公司合作時,都對其他公司有一定程度的隱性信任。
供應鏈攻擊目標信任鏈中最弱的鏈結。 如果一個組織具有強大的網路安全性,但擁有一個不安全的受信任供應商,攻擊者將針對該供應商進行 憑藉在供應商網路中的立足點,攻擊者可以利用這種可信任關係轉向更安全的網路。
一種常見的供應鏈攻擊目標類型是託管服務提供商 (MSP)。 MSP 可以深入存取其客戶的網絡,這對攻擊者來說是無價的。利用 MSP 後,攻擊者可以輕鬆擴展到其客戶網路。透過利用供應鏈的脆弱性,這些攻擊者會產生更大的影響,並可能獲得對更難直接攻擊的網路的存取權限。這就是 Kaseya 攻擊者如何利用勒索軟體感染如此多的組織。
其他供應鏈攻擊使用軟體向組織的客戶傳送惡意軟體。例如,SolarWinds 攻擊者獲得了對該公司建置伺服器的存取權限,並將後門注入到 SolarWinds Orion 網路監控產品的更新中。當此更新程式碼被推送給客戶時,攻擊者也獲得了對其網路的存取權限。
供應鏈攻擊只是為攻擊者提供另一種破壞組織防禦的方法。 它們可用於執行任何類型的網路攻擊,例如:
供應鏈攻擊利用公司與其他組織之間的不安全信任關係。 減輕這些攻擊風險的一些方法包括:
供應鏈攻擊者可利用組織環境中缺乏監控。 Check Point Harmony 端點透過監控應用程式是否有可能導致洩漏的可疑行為,幫助組織防範這些威脅。
要了解有關 Harmony 端點防禦的攻擊類型的更多信息,請查看Check Point 的 2021 年網路安全報告。然後,進行安全檢查以了解您環境中的安全性問題。 您還可以透過免費演示了解如何彌補這些安全缺口。