过去十年来,勒索软件一直是安全人员的噩梦。仅在2021年上半年,这些攻击就给企业造成了5.9亿美元的损失。网络犯罪分子利用软件供应链中暴露的关键漏洞从下游利益相关者的域中勒索赎金。随着这些攻击变得越来越普遍,企业必须了解他们在供应链生态系统中的位置以保持安全。了解供应链勒索软件攻击通过供应链的潜在影响是巨大的。去年7月,IT解决方案开发商Kaseya报告说,黑客利用了Kaseya的VSA软件中的一个漏洞。虽然只有不到0.1%的企业客户受到此次泄露的影响,但仍有800至1,500家中小企业受到影响。这一事件虽然相对较小,但清楚地表明,软件开发人员看似很小的违规行为可能会对可能没有适当保护自己的公司产生巨大的影响。有些人可能认为这是供应链谈话,但对于Kaseya的客户来说,确实如此。这起事件虽然相对较小,但也清楚地表明,软件开发人员看似轻微的违规行为可能会对可能没有适当保护自己的公司产生巨大影响。有些人可能会质疑这是否只是一个供应链话题,但对于Kaseya的客户来说,它正在发生。总之,企业在整个供应链中扮演着两种角色:供应商或消费者。有时,企业扮演这两种角色。无论其核心业务模型如何,任何开发技术的企业都是供应商并且具有可衡量的风险组。相比之下,严格的技术消费者很少见。因此,大多数公司都处于维恩图的中心,既消耗又提供技术。例如,一家提供服务但也有软件开发人员开发自己内部技术的银行有一个连续的进出过程,这使得网络安全变得异常复杂。勒索软件攻击可能会影响距离目标两到三层的客户组织,而对供应链生态系统缺乏了解会加剧这种附带损害。如果安全实践无法改变,攻击者无需改变攻击方法网络犯罪分子精通并迅速改进将传统攻击??方法与恶意勒索软件目录相结合的能力。这种毁灭性的组合正在迅速升温。此外,攻击者意识到许多公司不知道如何正确修复其供应链漏洞。那么企业应该怎么做呢?他们如何防范利用如此复杂但必要的业务流程的威胁?显然,确定企业作为软件提供商或消费者(或两者)的位置是关键的第一步。从那里,团队将能够以新的视角管理和监控他们在整个供应链中的数据,并增加在攻击初期发现攻击的可能性。由于大多数企业都提供和使用软件,因此有必要保护和了解与内部和第三方攻击媒介相关的数据。数据是业务的核心,团队必须努力工作以掌握静态数据和动态数据,以防止数据泄露。数据本地化是该战略的关键组成部分。安全团队必须优先覆盖供应链中的每个基础环节,并全面定位、分类和保护其中的所有数据。如果不了解企业的??软件供应链生态系统,这是不可能的。此外,如果没有与供应链上游第三方(供应商)的信任和持续沟通,安全的数据交换是不可能的。想象一下,当你去度假并将你的宠物交给一个不调查其背景的陌生保姆时,将如此珍贵的东西交给一个你不认识的陌生人太冒险了,对吧?现在想象一下,将您最重要的企业软件开发项目的很大一部分交给一个完全陌生的人。确保所有数据利益相关者都是合法的至关重要,这种尽职调查将为寻找目标供应链漏洞的黑客提供坚实的防线。最终,这些攻击是不可避免的,但安全团队可以采取几个步骤来减轻损害:进行全面的防御评估。研究常见的勒索软件向量,并将它们与您企业的独特漏洞进行对比。制定事件响应计划。针对赎金要求制定技术响应、关键联系人、关键决策者和策略。制定事件恢复计划。您的企业将如何恢复锁定的系统/数据、响应公众/客户的查询以及处理其他通信问题?供应链中的勒索软件是一个严重的威胁,但并非势不可挡。从每一次重大攻击中都可以吸取教训,组织正在努力深入了解他们的软件供应链。随着攻击者继续改进他们在勒索软件攻击中对供应链的使用,供应商可见性、强大的资产知识和弹性行动计划都将有助于减少漏洞。
