近年來,供應(yīng)鏈攻擊已經(jīng)成為企業(yè)與機(jī)構(gòu)面臨的主要安全挑戰(zhàn)之一。尤其是最近兩年,供應(yīng)鏈網(wǎng)絡(luò)攻擊影響更為廣泛,從 SolarWinds 軟件漏洞威脅到去年爆出的 Apache Log4j 漏洞和 Kaseya 都是證明。值得注意的是,當(dāng)此類供應(yīng)鏈攻擊發(fā)生在為大型企業(yè)提供服務(wù)的小型企業(yè)身上時(shí),其后果更為嚴(yán)重。
對(duì)于受到疫情長期影響的中小型企業(yè)來說,實(shí)時(shí)處理頻繁、復(fù)雜的網(wǎng)絡(luò)攻擊所帶來的額外壓力讓其不堪重負(fù),因?yàn)樗麄儾粌H需要保護(hù)自身業(yè)務(wù)免遭經(jīng)濟(jì)、法律及聲譽(yù)損害,而且還需確保其自有供應(yīng)商和大客戶的安全。對(duì)于中小型企業(yè)而言,實(shí)施嚴(yán)格的安全措施和有效的網(wǎng)絡(luò)安全流程以確保隨時(shí)應(yīng)對(duì)網(wǎng)絡(luò)攻擊事件比以往任何時(shí)候都更為重要。
中小型企業(yè)成為網(wǎng)絡(luò)攻擊的間接途徑
新冠疫情所帶來的混合工作模式為多個(gè)新漏洞威脅提供了可乘之機(jī);較之 2020 年,2021 年全球網(wǎng)絡(luò)攻擊次數(shù)平均增加了 50%。其中釣魚軟件、惡意軟件、憑證盜竊及勒索軟件是影響中小企業(yè)的四大主要威脅。事實(shí)上,攻擊者不僅利用了目前盛行的遠(yuǎn)程辦公模式來組織攻擊,并且還利用了中小企業(yè)安全預(yù)算短缺和專業(yè)知識(shí)匱乏這兩項(xiàng)不利因素。中小型企業(yè)通常沒有專門的 IT 或安全部門,這意味著沒有內(nèi)部安全專業(yè)知識(shí),而且對(duì)安全補(bǔ)丁的關(guān)注較少,因此更容易被攻擊者盯上并實(shí)施攻擊和入侵。除此之外,中小型企業(yè)通常讓員工身兼數(shù)職,因此可以廣泛訪問企業(yè)內(nèi)不同職能和信息,一旦遭到入侵,將對(duì)企業(yè)內(nèi)的多個(gè)職能部門構(gòu)成威脅。此外,業(yè)務(wù) IT 基礎(chǔ)設(shè)施通常也用于個(gè)人通信,例如社交媒體和個(gè)人電子郵件,由于數(shù)據(jù)常常沒有得到妥善保護(hù),因此更容易被黑客獲取。
攻擊者之所以會(huì)關(guān)注中小型企業(yè),是因?yàn)樗麄冊(cè)诠?yīng)鏈中發(fā)揮著重要作用。通過利用網(wǎng)絡(luò)釣魚等策略,網(wǎng)絡(luò)犯罪分子可以通過中小企業(yè)的網(wǎng)絡(luò)對(duì)整個(gè)供應(yīng)鏈網(wǎng)絡(luò)發(fā)起惡意軟件攻擊、竊取數(shù)據(jù)和憑證或挑起勒索軟件攻擊。以針對(duì)美國塔吉特公司的攻擊為例,黑客使用從為塔吉特門店的 HVAC 系統(tǒng)提供服務(wù)的中小型廠商那里竊取的憑證獲得該零售商網(wǎng)絡(luò)的訪問權(quán)限,然后侵入保存客戶支付信息的系統(tǒng)。結(jié)果,這家全球零售商被攻破,4000 萬張信用卡和借記卡信息被盜。
威脅防御是防范網(wǎng)絡(luò)攻擊的關(guān)鍵因素。在時(shí)間有限且缺乏網(wǎng)絡(luò)專業(yè)知識(shí)或人力的情況下,中小型企業(yè)必須采用預(yù)防理念,以最大限度地減少潛在網(wǎng)絡(luò)攻擊和威脅。
為何網(wǎng)絡(luò)安全支持對(duì)中小型企業(yè)而言至關(guān)重要
除了直接的經(jīng)濟(jì)損失和聲譽(yù)打擊之外,中小型企業(yè)還可能面臨法律或監(jiān)管影響、運(yùn)營中斷、持續(xù)成本投入(用于系統(tǒng)修復(fù)和網(wǎng)絡(luò)攻擊響應(yīng))、客戶流失以及競爭優(yōu)勢(shì)的喪失。事實(shí)上,因成為攻擊途徑而導(dǎo)致聲譽(yù)掃地會(huì)對(duì)中小型企業(yè)更加不利,因?yàn)槭ゴ笮推髽I(yè)的信任可能意味著長期業(yè)務(wù)下滑與收入損失。
鑒于此,電腦和公司網(wǎng)絡(luò)保護(hù)的預(yù)算限制絕不應(yīng)成為借口,因?yàn)榇_保敏感數(shù)據(jù)和信息安全將對(duì)公司大有裨益,其中包括節(jié)省總體成本、遵守?cái)?shù)據(jù)保護(hù)法、獲得客戶和供應(yīng)商的信任、防止任何類型的數(shù)據(jù)泄露以最大限度地保護(hù)文檔和信息。
中小型企業(yè)如何防范供應(yīng)鏈攻擊
通過應(yīng)用更強(qiáng)大的網(wǎng)絡(luò)防御,中小型企業(yè)能夠?yàn)榇笮推髽I(yè)客戶提供更加可靠、安全的服務(wù),確保其供應(yīng)的大型企業(yè)不會(huì)因中小型企業(yè)合作伙伴或第三方廠商而受到損害。
盡管目前可以采用多種方法來防范此類供應(yīng)鏈攻擊,但重中之重應(yīng)是部署能夠覆蓋整個(gè)公司的安全解決方案,以有效保護(hù)公司的端點(diǎn)和設(shè)備,并獲得定期備份支持,這樣在遭遇網(wǎng)絡(luò)攻擊時(shí),才有可能恢復(fù)所有數(shù)據(jù)。
任何聯(lián)網(wǎng)設(shè)備都可能成為安全漏洞,因此保護(hù)所有端點(diǎn)至關(guān)重要。對(duì)于遠(yuǎn)程或混合工作模式而言,避免安全漏洞和數(shù)據(jù)泄露尤為關(guān)鍵。此外,所有員工都應(yīng)接受網(wǎng)絡(luò)安全培訓(xùn),這樣他們自身便可成為防御任何攻擊嘗試的第一道屏障。
此外,中小型企業(yè)的一個(gè)可行選擇是考慮雇用經(jīng)驗(yàn)豐富的托管安全服務(wù)提供商 (MSSP),他們擁有高技能人才、最新的安全軟件和豐富的專業(yè)知識(shí),可代表中小型企業(yè)監(jiān)控并分析威脅。這非常適合既沒有時(shí)間也沒有資源來充分執(zhí)行威脅檢測(cè)和響應(yīng)的中小型企業(yè)。
最終,通過如Check Point這樣經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全解決方案供應(yīng)商,中小型企業(yè)可以定制一款具有一流威脅防護(hù)功能的簡單即插即用解決方案。借助有效的網(wǎng)絡(luò)安全戰(zhàn)略,中小型企業(yè)能夠更好地向大型企業(yè)展示其作為合作伙伴的信譽(yù)度,從而開拓更多商機(jī)。
