供應鏈攻擊和關鍵基礎設施
什麼是關鍵基礎設施,為什麼會受到攻擊?
關鍵基礎設施是指對國家安全、經濟、公共衛生或安全至關重要的物理和數字資產、系統和網路。
Cato Networks安全戰略總監表示:“關鍵基礎設施並不一定是發電廠或電力。一個國家的貨幣體系,甚至是全球貨幣體系,也可以而且應該被視為重要的基礎設施。”
這些特性使得關鍵基礎設施成為網路攻擊的目標。如果關鍵基礎設施中斷,影響將是巨大的。在某些情況下,此類針對關鍵基礎設施的網路攻擊已成為現代戰爭的另一種手段。但與傳統戰爭不同的是,在這些衝突中,平民和企業處於前線併成為目標。
最近的幾個突出例子包括2015年對烏克蘭電網的攻擊,2018年對堪薩斯州核電廠商業網路的入侵,以試圖入侵SWIFT網路竊取超過10億美元。更不用說影響巨大的Colonial Pipeline攻擊,已經成為關鍵基礎設施攻擊的典型案例。
然而,攻擊的目標可能有所不同。雖然有些確實是透過測試能力和防禦來為未來衝突做準備,但其他可能是出於經濟利益,試圖竊取資料,獲得遠端訪問或控制,或破壞和破壞服務。
關鍵基礎設施如何受到攻擊
針對關鍵基礎設施的攻擊有幾種型別。主要是DDOS、勒索軟體(透過魚叉式網路釣魚)、漏洞利用和供應鏈攻擊。此外透過人員的原因導致的攻擊更難以阻止。
保護關鍵基礎設施
關鍵基礎設施業務的複雜性要求網路風險管理在各種因素和載體之間保持持續和一致的前瞻性。國家和地方實體主動地對威脅進行主動評估、優先排序和管理。
公共和私營部門組織也在關鍵基礎設施社群(例如資訊共享和分析中心)共享資訊和網路防禦實踐。
此外,當前市面上存在很多工具和安全產品,以幫助提高關鍵基礎設施的安全性,不論是從內部提高軟體安全,減少漏洞來主動增強防禦能力,還是從外部工作來抵禦網路攻擊。關鍵基礎設施需要實時瞭解風險態勢,在可靠的資料科學原理的支援下,網路風險量化具有解決這一挑戰的獨特機會。
隨著網路犯罪分子活動日益頻繁,供應鏈攻擊和對關鍵基礎設施的攻擊在複雜性和影響力方面持續增加,組織首先應該關注實施資訊和技術管理的實踐,包括 檢測軟體程式碼安全性、網路分段、多因素身份驗證和訪問控制等,其次,組織需要實施量化風險管理,確保他們能夠正確評估、優先排序和管理網路安全風險。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2944334/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SolarWinds供應鏈攻擊事件分析事件
- 下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊
- 伊朗黑客已開始絕地反擊,美政府高度警惕:能源電力等關鍵基礎設施被攻擊黑客
- 為什麼必須防止供應鏈攻擊?
- 今年供應鏈攻擊增加了600%以上
- 利用可信的IT供應鏈供應商作為切入點 黑客逐漸瞄準供應鏈攻擊黑客
- 供應鏈攻擊是什麼?應該如何處理?
- 構建安全程式碼 防止供應鏈攻擊
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 美國天然氣運營商遭重大網路攻擊,反思關鍵基礎設施為何總成“安全窪地”?
- 攻擊JavaWeb應用————1、JavaEE基礎JavaWeb
- 攻擊JavaWeb應用[1]-JavaEE 基礎JavaWeb
- 供應鏈攻擊呈上升趨勢的5個原因
- 5 種方法,教你如何防禦供應鏈網路攻擊
- 研究人員報告新的針對工業基礎設施的攻擊
- 收藏丨專家解讀《關鍵基礎設施安全保護條例》關鍵點
- 超越基礎設施:深度探討平臺工程的關鍵支柱
- 關鍵基礎設施面臨的安全問題是什麼?
- 《關鍵資訊基礎設施安全保護要求》解讀(上篇)
- 關鍵基礎設施軟體的缺陷可能意味著災難
- 關鍵基礎設施網路安全建議—使用視訊會議
- 正式實施!《關鍵資訊基礎設施安全保護條例》重點解讀
- 安全行業中供應鏈攻擊是什麼?有哪些型別?行業型別
- 下一代供應鏈攻擊需要新的安全策略
- 做好工業網路和關鍵基礎設施安全態勢感知的7個步驟
- 1.5TB航空供應商資料洩露背後,竟是供應鏈攻擊的持續“加碼”?
- 以安全中臺為核心,構建關鍵基礎設施安全運營
- 安全快報 | FBI警告!美國52個關鍵基礎設施已被入侵
- 公益直播課|關鍵資訊基礎設施安全保護方案解讀
- 商雲SRM供應商管理系統基於醫療企業供應鏈上游採購和供應商關係
- 洞見RSA 2021|備受熱捧的“供應鏈攻擊”如何防禦?
- 以色列全國水利遭攻擊後續:一場基礎設施網路攻擊背後是國與國的軍事對壘
- 美國FBI關鍵基礎設施情報網站遭到駭客攻擊,駭客線上出售八萬名企業高管等個人資訊網站
- 零基礎掌握區塊鏈關鍵概念區塊鏈
- 工業網路交換機在智慧城市基礎設施的關鍵角色
- 邀請函|關鍵資訊基礎設施安全保護研討沙龍
- 網路攻擊中超過一半的初始感染來自漏洞和脆弱的供應鏈
- SQL隱碼攻擊基礎原理SQL