联系我们
南京宇宽科技有限公司 |
江苏DELL代理
作者:hcz | 点击:886 | 录入时间:2022/9/20 15:20:47
所谓供应链攻击,顾名思义,指的就是针对供应链所发动的网络攻击,攻击者会先攻击供应链中安全防护相对薄弱的企业,然后再利用供应链之间的相互连接(如软件供应、开源应用)等,将风险扩大至上下游企业,对大量的供应商和最终用户带来巨大影响。
当今世界建立在数字连接的网络之上,个人和企业无时不刻都在通过网络进行连接,当我们和熟人或信任的人互动时,警惕性往往更低。供应链攻击就是利用了这一点,与其它攻击形式相比,供应链攻击往往会产生“牵一发而动全身”的效果。
关于供应链攻击最著名的事件,当属2020年发生的SolarWinds事件,该事件堪称过去近十年来最重大的网络安全事件。已确认受害的重要机构至少200家,波及北美、欧洲等全球重要科技发达地区的敏感机构,甚至包括美国国务院、国防部、财政部、国土安全部等多家政府机构,折射出供应链攻击所能造成的巨大破坏。
值得注意的是,供应链攻击是近几年兴起的一种安全问题,相比于针对目标计算机系统的漏洞安全研究,目前针对软件供应链安全的研究整体还处于起步阶段。因此,这种攻击形式正受到越来越多的黑客青睐,需要广大企业重点提高警惕。 |
|