竞争对手正将注意力转向组织供应链中更便宜、更容易的目标,尤其是随着企业越来越多地从外部供应商那里获取软件。在第一篇文章中http://zdnet.com/article/zero-trust-basic-cyber-healthy-best-defence-against-third-party-attacks“target=”\u blank“rel=”noopener noreferrer“>两部分功能,ZDNet着眼于亚太地区的组织如何面对更多的风险,即使他们需要保护的范围远远超出了他们自己的网络。
自今年年初以来,第三方网络安全攻击接二连三,新加坡和整个亚洲的几家企业都受到了此类违规行为的波及影响。
就在上个月,30家企业的个人信息,在一次针对a就业和就业能力研究所(e2i)职位匹配组织的第三方供应商。今年早些时候,58万人的个人数据https://www.zdnet.com/article/singapore-airlines-frequent-flyer-members-hit-in-third-party-data-security-break.新加坡航空公司/“target=”\u blank“>新加坡航空公司(SIA)常客以及129,000Microsoft Exchange Server黑客攻击,黑客采取分散的方式,揭露了数千家可能不是主要目标的公司。
斯台普顿说,如果这种不分青红皂白的供应链攻击越来越流行,更多的组织将面临挑战。他说,影响将更为广泛,尤其是全球数百万人使用的关键第三方应用程序成为攻击目标并遭到破坏,就像SolarWinds一样。
他指出,第三方攻击并不新鲜,他说:“我们现在看到的是,威胁攻击的心态和策略发生了转变,将更多的注意力放在这些与供应链有联系的关键第三方身上。而从攻击者的角度来看,向第三方妥协可能是(突破)主要目标的一个更便宜、更容易的切入点。
Darktrace亚太区董事总经理桑杰•奥罗拉(Sanjay Aurora)说,他们也是更容易的目标。他证实,今年发生了大量攻击事件,对手将重点放在其主要目标的供应链上,因为这些公司通常会像堡垒一样被守卫。
极光说,黑客在这里的最终目的是数据外泄,他们会寻找供应链上的薄弱环节,在供应链上供应商没有跟上补丁的步伐,从而破坏网络,非法获取他们主要目标的数据。
他提倡使用人工智能(AI)更好地打击此类攻击以及勒索软件,勒索软件是主要的威胁载体。他说,加上自学习能力,人工智能驱动的安全工具可以自主识别漏洞和模式变化,并预测和应对恶意攻击。
这对于工业环境和零信任,基本网络卫生最佳防御第三方攻击
