据介绍,随着网络安全成为企业和个人员工越来越重要的优先事项,出于经济动机的犯罪集团越来越多地瞄准第三方合作伙伴和供应商,以获取原本安全的系统的访问权限埃森哲咨询公司最近的网络威胁报告,该网站追踪网络安全领域的新威胁和趋势。
报告发现:“网络犯罪分子通过分层攻击、更新技术和建立新的复杂关系来更好地掩盖他们的身份,不断测试组织和政府的抵御能力。”“仅仅为袭击做计划或了解会发生什么已经不够了。为了帮助降低业务风险,组织需要建立自己的安全支点。”
威胁所在
在接下来的几个月里,威胁包括美国和欧洲各地的选举;格鲁吉亚、乌克兰、瑞典和芬兰等国试图加入北约;欧盟计划加入土耳其、黑山和塞尔维亚等国;以及2020年东京夏季奥运会。
该报告针对网络威胁的五大趋势:
- 妥协的地缘政治:虚假信息和技术发展带来了新的威胁
- 网络犯罪分子不断适应、忙碌、多样化,看起来更像国家
- 混合动机为勒索软件防御和响应带来了新的危险
- 生态系统卫生状况的改善正在给供应链带来威胁,把朋友变成友敌
- 崩溃后的生活:云基础设施中的漏洞需要昂贵的解决方案
供应链安全,守护云
为了讨论采购技术,让我们看看报告对供应链和使用云是怎么说的。
埃森哲分析师指出,来自敌对民族国家的威胁持续增长,因为它们利用复杂供应链中的漏洞构建和利用恶意资源。
小型供应商是特别成熟的目标,因为他们通常缺乏强大的网络安全防御,同时通过供应商门户和供应商提供与客户的数字连接信任的关系.并购也会给具有不同网络安全政策和考量的企业带来风险。埃森哲提供了一个框架,通过该框架,合并的组织可以更好地衡量和减轻网络威胁的风险,特别是在云存储服务和供应商设备安装方面。
利用供应商之间的信任
在过去几年里,破坏软件供应链一直是一种流行的攻击载体。恶意组织使用先前获得的数字凭证对软件更新进行签名,这些软件更新已被更改为包含恶意软件,用于对受影响的系统提供更深层次的访问和更大程度的控制。
这种类型的攻击尤其麻烦,因为它利用了组织对第三方软件供应商的信任,并且极难被发现,埃森哲观察到平均“停留时间”,即外部参与者访问系统的时间,大约为6个月。在此期间,供应链中的其他环节可能会被破坏,大量高度敏感的数据可能会被收集。
当心地缘政治权力的变化
随着供应链日益全球化,埃森哲警告称,随着贸易冲突的出现和全球力量平衡的持续变化,企业也应警惕不一致的激励措施。
新的或现有的供应商,特别是在中国或越南等控制严格的国家,面临着法律或法外手段的压力,通过窃取知识产权或只向政治上认可的合作伙伴提供优惠条款,滥用他们的供应商-客户关系的风险。
在国家支持的网络间谍活动时代,不同的外国供应商也可能成为供应链渗透的毫无防备的载体,特别是在网络安全实践基于国家标准而不是独立开发或验证的情况下。
为了降低通过供应链进行攻击的风险,埃森哲分析师强烈建议在管理网络风险时,将外部网络威胁情报(CTI)报告与内部数据和标准集成在一起。使用CTI,组织可以更好地了解他们面临的威胁,包括过去以供应链成员为目标的参与者,或者供应链中的哪些环节在未来最容易受到攻击。
还鼓励企业调查其供应商以了解其网络安全政策,以便在无法说服供应商遵守所需的网络安全政策的情况下制定下游安全政策。在这些调查中收集的数据也可以在整个供应链中共享,以帮助其他环节更好地了解和准备他们可能面临的风险。
调查并购目标
在与并购相关的许多挑战中,近年来继承网络安全弱点或以前受到损害的系统的风险变得越来越普遍,网络威胁情报在这里和供应链考虑因素一样重要。
与供应链参与者类似,埃森哲指出,应彻底审查潜在的并购目标,以了解过去的威胁或实际安全漏洞,并将其与已知恶意行为者的目标资料进行比较。还应对目标公司使用的软件和政策进行盘点,以确定需要审查网络安全的领域,以确保其符合收购组织的标准。一旦购买完成,CTI应该被用来帮助引导网络安全专业人员在业务相互集成的同时,对最脆弱的项目或领域进行监控。
云存储安全和供应商设备测试
埃森哲分析师特别强调云存储安全,“存储即服务”的概念导致许多组织变得自满,将这些系统的网络安全留给第三方。
的美国国土安全部建议为这些系统实施常见但重要的安全措施,如启用双重身份验证和为网络管理团队设置同步密码管理。
埃森哲团队还强调了与供应商设备测试相关的风险,即测试新系统或工具是否与客户的操作环境集成。虽然系统通常在初始集成时进行漏洞测试,但在初始阶段之后,合作伙伴和服务提供商仍然容易受到攻击和对其固件或软件的恶意更改。
埃森哲建议,每当交付新的供应商设备或工具时,都要进行定期的现场验收测试。
最后,无论何时何地,埃森哲分析师建议持续监控软件和硬件,特别是在更新或新安装之后,在它们发展成更广泛的系统威胁之前发现异常。
讨论: