代币
简体中文
English
供应链攻击是黑客用来破坏第三方供应商到大公司、政府和组织以获得有价值信息的一种策略。
供应链攻击日益突出,2020 年美国最近发生了备受瞩目的太阳风攻击。在这个例子中,黑客(普遍认为是俄罗斯人)入侵了财富 500 强公司、政府机构和许多公司使用的软件提供商更多的组织。 通过攻击 Solar Winds,黑客可以间接地间接攻击所有这些实体。
通过使用特洛伊木马更新,黑客获得了军方、国务院和五角大楼持有的大量敏感信息和可能绝密的信息。 违规的程度仍然未知,许多人估计需要一年多的时间才能恢复并完全消除任何挥之不去的监视威胁。
Solar Winds 示例是一个典型案例,说明供应链攻击的破坏力有多大。 由于如此多的现代运营依赖于网络安全公司等第三方供应商的软件和服务,因此越来越难以保证系统安全。 供应链攻击超越了网络犯罪,开始进入网络战领域。 在未来几年,供应链攻击可用于勒索、监视和控制敏感网络。
