供应链受到网络攻击,供应链技术有哪些

供应链受到网络攻击,供应链技术有哪些

BitKeep遭受网络攻击，数字货币损失超过900万美元。区块链加密钱包BitKeep确认了网络攻击，允许攻击者分发欺诈性Android应用程序，目的是窃取用户的数字货币。 ENISA预测，供应链网络攻击的数量将比去年增加四倍，攻击形式多种多样。 供应链可以通过多种方式受到攻击——恶意软件感染、社会工程、暴力攻击、软件利用和配置漏洞

攻击者寻找不安全的网络协议、不受保护的服务器基础设施和不安全的编码实践。 然后它会破坏并更改源代码，在构建和更新期间隐藏恶意软件。 由于软件是由受信任的供应商发布的，因此这些供应链攻击是指恶意攻击者操纵和感染整个IT供应链以获取非法利益或对目标造成损害。 与传统攻击不同，供应链攻击并不直接针对目标系统，而是利用

网络安全攻击的形式也在发生着巨大的变化，传统的攻击手段逐渐淡出人们的视线；自从2021年底"核弹级"漏洞日志4j2出现，以及近期各种勒索软件、APT、SANS的频繁出现，大约四年前网络犯罪分子开始猖獗的时候，供应链安全对于CISO来说变得更加重要攻击供应链以实现其主要目标，"该研究所新兴趋势主任约翰·佩斯卡托尔解释道。

●▽● Gartner预测，到2025年，全球45%的组织将遭受一次或多次软件供应链攻击，参与调查的82%的CIO认为他们的公司将容易受到攻击。 这包括通过广泛使用的软件组件（例如Log4j）。总之，网络安全检查是供应链管理的组成部分。 只有保证供应链各环节的网络安全，才能有效保护供应链数据的完整性和保密性，避免供应链遭受网络攻击和数据泄露。

缓解供应链网络攻击需要团队共同努力，在代码中构建安全性。 当您成为供应链攻击或漏洞的受害者并暴露您的数据时，它就已经过时了。 以下是开始主动降低供应链攻击风险的五个关键点。 窃取者通过信息收集获取供应商托管的目标系统的升级服务器地址，通过攻击获取升级服务器权限，并在升级包中植入后门推送到目标系统，从而获取目标系统权限。 企业防范方法遵循国家网络政策