侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

Check Point:通過(guò)網(wǎng)絡(luò)安全防止中小型企業(yè) (SMB) 成為供應(yīng)鏈攻擊薄弱環(huán)節(jié)

2022-06-09 13:52
來(lái)源: 粵訊

近年來(lái),供應(yīng)鏈攻擊已經(jīng)成為企業(yè)與機(jī)構(gòu)面臨的主要安全挑戰(zhàn)之一。尤其是最近兩年,供應(yīng)鏈網(wǎng)絡(luò)攻擊影響更為廣泛,從 SolarWinds 軟件漏洞威脅到去年爆出的 Apache Log4j 漏洞和 Kaseya 都是證明。值得注意的是,當(dāng)此類供應(yīng)鏈攻擊發(fā)生在為大型企業(yè)提供服務(wù)的小型企業(yè)身上時(shí),其后果更為嚴(yán)重。

對(duì)于受到疫情長(zhǎng)期影響的中小型企業(yè)來(lái)說(shuō),實(shí)時(shí)處理頻繁、復(fù)雜的網(wǎng)絡(luò)攻擊所帶來(lái)的額外壓力讓其不堪重負(fù),因?yàn)樗麄儾粌H需要保護(hù)自身業(yè)務(wù)免遭經(jīng)濟(jì)、法律及聲譽(yù)損害,而且還需確保其自有供應(yīng)商和大客戶的安全。對(duì)于中小型企業(yè)而言,實(shí)施嚴(yán)格的安全措施和有效的網(wǎng)絡(luò)安全流程以確保隨時(shí)應(yīng)對(duì)網(wǎng)絡(luò)攻擊事件比以往任何時(shí)候都更為重要。

中小型企業(yè)成為網(wǎng)絡(luò)攻擊的間接途徑

新冠疫情所帶來(lái)的混合工作模式為多個(gè)新漏洞威脅提供了可乘之機(jī);較之 2020 年,2021 年全球網(wǎng)絡(luò)攻擊次數(shù)平均增加了 50%。其中釣魚(yú)軟件、惡意軟件、憑證盜竊及勒索軟件是影響中小企業(yè)的四大主要威脅。事實(shí)上,攻擊者不僅利用了目前盛行的遠(yuǎn)程辦公模式來(lái)組織攻擊,并且還利用了中小企業(yè)安全預(yù)算短缺和專業(yè)知識(shí)匱乏這兩項(xiàng)不利因素。中小型企業(yè)通常沒(méi)有專門(mén)的 IT 或安全部門(mén),這意味著沒(méi)有內(nèi)部安全專業(yè)知識(shí),而且對(duì)安全補(bǔ)丁的關(guān)注較少,因此更容易被攻擊者盯上并實(shí)施攻擊和入侵。除此之外,中小型企業(yè)通常讓員工身兼數(shù)職,因此可以廣泛訪問(wèn)企業(yè)內(nèi)不同職能和信息,一旦遭到入侵,將對(duì)企業(yè)內(nèi)的多個(gè)職能部門(mén)構(gòu)成威脅。此外,業(yè)務(wù) IT 基礎(chǔ)設(shè)施通常也用于個(gè)人通信,例如社交媒體和個(gè)人電子郵件,由于數(shù)據(jù)常常沒(méi)有得到妥善保護(hù),因此更容易被黑客獲取。

攻擊者之所以會(huì)關(guān)注中小型企業(yè),是因?yàn)樗麄冊(cè)诠⿷?yīng)鏈中發(fā)揮著重要作用。通過(guò)利用網(wǎng)絡(luò)釣魚(yú)等策略,網(wǎng)絡(luò)犯罪分子可以通過(guò)中小企業(yè)的網(wǎng)絡(luò)對(duì)整個(gè)供應(yīng)鏈網(wǎng)絡(luò)發(fā)起惡意軟件攻擊、竊取數(shù)據(jù)和憑證或挑起勒索軟件攻擊。以針對(duì)美國(guó)塔吉特公司的攻擊為例,黑客使用從為塔吉特門(mén)店的 HVAC 系統(tǒng)提供服務(wù)的中小型廠商那里竊取的憑證獲得該零售商網(wǎng)絡(luò)的訪問(wèn)權(quán)限,然后侵入保存客戶支付信息的系統(tǒng)。結(jié)果,這家全球零售商被攻破,4000 萬(wàn)張信用卡和借記卡信息被盜。

威脅防御是防范網(wǎng)絡(luò)攻擊的關(guān)鍵因素。在時(shí)間有限且缺乏網(wǎng)絡(luò)專業(yè)知識(shí)或人力的情況下,中小型企業(yè)必須采用預(yù)防理念,以最大限度地減少潛在網(wǎng)絡(luò)攻擊和威脅。

為何網(wǎng)絡(luò)安全支持對(duì)中小型企業(yè)而言至關(guān)重要

除了直接的經(jīng)濟(jì)損失和聲譽(yù)打擊之外,中小型企業(yè)還可能面臨法律或監(jiān)管影響、運(yùn)營(yíng)中斷、持續(xù)成本投入(用于系統(tǒng)修復(fù)和網(wǎng)絡(luò)攻擊響應(yīng))、客戶流失以及競(jìng)爭(zhēng)優(yōu)勢(shì)的喪失。事實(shí)上,因成為攻擊途徑而導(dǎo)致聲譽(yù)掃地會(huì)對(duì)中小型企業(yè)更加不利,因?yàn)槭ゴ笮推髽I(yè)的信任可能意味著長(zhǎng)期業(yè)務(wù)下滑與收入損失。

鑒于此,電腦和公司網(wǎng)絡(luò)保護(hù)的預(yù)算限制絕不應(yīng)成為借口,因?yàn)榇_保敏感數(shù)據(jù)和信息安全將對(duì)公司大有裨益,其中包括節(jié)省總體成本、遵守?cái)?shù)據(jù)保護(hù)法、獲得客戶和供應(yīng)商的信任、防止任何類型的數(shù)據(jù)泄露以最大限度地保護(hù)文檔和信息。

中小型企業(yè)如何防范供應(yīng)鏈攻擊

通過(guò)應(yīng)用更強(qiáng)大的網(wǎng)絡(luò)防御,中小型企業(yè)能夠?yàn)榇笮推髽I(yè)客戶提供更加可靠、安全的服務(wù),確保其供應(yīng)的大型企業(yè)不會(huì)因中小型企業(yè)合作伙伴或第三方廠商而受到損害。

盡管目前可以采用多種方法來(lái)防范此類供應(yīng)鏈攻擊,但重中之重應(yīng)是部署能夠覆蓋整個(gè)公司的安全解決方案,以有效保護(hù)公司的端點(diǎn)和設(shè)備,并獲得定期備份支持,這樣在遭遇網(wǎng)絡(luò)攻擊時(shí),才有可能恢復(fù)所有數(shù)據(jù)。

任何聯(lián)網(wǎng)設(shè)備都可能成為安全漏洞,因此保護(hù)所有端點(diǎn)至關(guān)重要。對(duì)于遠(yuǎn)程或混合工作模式而言,避免安全漏洞和數(shù)據(jù)泄露尤為關(guān)鍵。此外,所有員工都應(yīng)接受網(wǎng)絡(luò)安全培訓(xùn),這樣他們自身便可成為防御任何攻擊嘗試的第一道屏障。

此外,中小型企業(yè)的一個(gè)可行選擇是考慮雇用經(jīng)驗(yàn)豐富的托管安全服務(wù)提供商 (MSSP),他們擁有高技能人才、最新的安全軟件和豐富的專業(yè)知識(shí),可代表中小型企業(yè)監(jiān)控并分析威脅。這非常適合既沒(méi)有時(shí)間也沒(méi)有資源來(lái)充分執(zhí)行威脅檢測(cè)和響應(yīng)的中小型企業(yè)。

最終,通過(guò)如Check Point這樣經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全解決方案供應(yīng)商,中小型企業(yè)可以定制一款具有一流威脅防護(hù)功能的簡(jiǎn)單即插即用解決方案。借助有效的網(wǎng)絡(luò)安全戰(zhàn)略,中小型企業(yè)能夠更好地向大型企業(yè)展示其作為合作伙伴的信譽(yù)度,從而開(kāi)拓更多商機(jī)。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)