如果您负责保护一般企业,那么您的供应链可能是您最不受保护的攻击面。在信息安全的语言中,您的供应链是任何具有密码、集成或安装在您的网络/端点上的应用程序的供应商或服务提供商。如果你的公司使用像Oracle, Logility, E2open或SAP这样的平台,有些人甚至现在说Zoom,是你供应链的一部分。你的供应链很长,很难跟踪,现在更困难了。想想你所有在家工作的员工。如果他们使用他们的家庭电脑VPN进入你的网络,那么他们电脑上的每个应用程序实际上都是你的供应链的一部分。几乎50%的安全专业人员都在担心这个问题,如果你还没有,你应该把自己添加到这50%中。然而,正如您将看到的,即使是您所了解的值得信任的供应商也可能对您的网络构成真正的危险,这是难以防御的。
最近的事件凸显了供应链攻击的危险
供应链攻击可能是这样的:首先,攻击者攻击供应商——在许多网络中拥有大量软件的公司。其次,它们危及供应商的开发环境。他们对供应商的软件进行调整,使其能够向指挥控制服务器报告。一旦开发人员推出他们的下一个更新,恶意版本就会安装到所有客户的机器上。攻击者可以自由地监听所有供应商的客户。这或多或少是太阳风袭击期间发生的一系列事件。值得注意的是,SolarWinds是一家向政府和其他机构销售远程访问软件的公司。当它的漏洞在2020年底被发现时,至少有250个组织被发现受到影响,受害者包括FireEye、微软、Malwarebytes和其他理论上应该能够检测和减轻这种攻击的机构。供应链攻击的问题主要归结为信任问题。你是一名信息安全专家——你不会安装粗略的应用程序商店应用程序或随机的纸牌游戏。你安装和部署你审查过的公司的软件。但供应链网络攻击表明,即使是你审查过并信任安全的公司,也容易受到渗透和利用——或者他们可能只是在某种程度上疏忽了,从而能够瞒过你。太阳风的攻击,虽然它是迄今为止最大的近期攻击记录,但仍然只是冰山一角。从1月到3月,仅在美国,涉及供应链攻击的事件就上升了42%。最近的另一个例子是Accellion公司,该公司在其文件传输设备中发布了漏洞,导致壳牌(Shell)、克罗格(Kroger)和科罗拉多大学(University of Colorado)等客户遭到入侵。与SolarWinds的攻击不同,Accellion并没有被直接攻破——相反,黑客利用了遗留应用程序中存在的零日漏洞。
信息安全专业人员正在采取立场反对供应链攻击
供应链攻击是阴险的。他们破坏可信的软件并利用以前未知的漏洞。因此,很难知道您是否受到攻击,或者您的软件是否只是按预期工作。纳入风险威胁模型应该是起点,因为没有“银弹”或快速解决网络安全问题,你需要一个“银弹”方阵或多个步骤来实现你的战略。你的第一步是阻止问题变得更糟——这可能意味着改变你审计和获取软件的方式。经常对供应链进行上下审计是很重要的,因为供应链的好坏取决于最薄弱的环节。例如,远程访问、视频会议、文件传输和信用卡处理软件都是供应链攻击者的主要目标。你的风险评估应该包括这样的软件。找出您是否有这样的软件,检查提供商的安全实践,并审计它们,看看是否可以找到您自己的任何漏洞。下一步是了解在您的环境中是否有任何主动被破坏的软件正在运行。威胁搜寻是一种可能被证明有用的方法。使用开源软件或专用网络硬件,您可以了解哪些应用程序或设备正在网络外部进行通信。还有一些公开可用的资源可以帮助您了解您的应用程序是否正在体育博彩平台推荐与犯罪组织或APT相关的域或IP地址。最后,您需要加强网络防御入侵。即使您找不到任何东西,也要假设您的网络上至少有一个应用程序受到了威胁。现在怎么办呢?在这种假设下,最好的防御是防止攻击者在您的网络中横向移动、升级他们的权限或访问敏感信息。这可能意味着将敏感的应用程序放在虚拟网段中,这意味着应用程序只能使用某些类型的流量沿着预定的路径进行通信,从而防止攻击者利用您周边的许多额外资源。它还可能意味着采用特权帐户管理(PAM)策略设计来强化特权帐户,防止受到损害。
使用包可见性工具防止供应链攻击
IT安全专业人员使用网络TAP over SPAN为其威胁检测和IDS工具提供数据包可见性,以帮助跟踪恶意软件和受损应用程序。内联旁路TAP解决方案还可以帮助管理员在管理威胁防护工具(如IPS、防火墙、web应用防火墙和SSL解密)时增加额外的弹性层。这不仅有助于提高安全性,还可以消除单点故障并减少网络停机时间。希望在供应链安全部署中添加可见性解决方案,但不确定从哪里开始?加入体育博彩平台推荐,参加一个简短的网络Design-IT咨询或演示。没有义务——这是体育博彩平台推荐喜欢做的。
