安全行業中供應鏈攻擊是什麼？有哪些型別？

　　網路攻擊手段有很多，除了我們常見的DDoS攻擊、CC攻擊、APT攻擊、CSRF攻擊之外，還包括殭屍網路攻擊、挖礦攻擊、供應鏈攻擊等，那麼網路安全中什麼是供應鏈攻擊?本文為大家介紹一下。

　　什麼是供應鏈攻擊?

　　供應鏈攻擊也是一種網路攻擊，它試圖透過濫用網路漏洞滲透到組織或企業的資料庫中。這些網路攻擊利用硬體或軟體中的漏洞來獲取政府機構或企業的敏感資訊。供應鏈攻擊通常發生在惡意程式碼片段中，類似於軟體更新中包含的惡意程式。另一方面，供應鏈攻擊也可以由第3方供應商提供的物理元件進行。

　　供應鏈攻擊的型別：

　　①硬體供應鏈攻擊

　　硬體攻擊方式是最簡單、成本最低的供應鏈攻擊;跟蹤不同的硬體，如主機板、USB驅動程式或乙太網電纜，從而能夠獲取傳輸的資料。由於這些行為很容易被注意到，因此攻擊者不喜歡硬體供應鏈攻擊。

　　②軟體供應鏈攻擊

　　由於公司、政府機構或非營利組織需要重組其IT網路的快速數字化步伐，並且自轉型開始以來，組織的攻擊面開始擴大。這使網路攻擊者有機會透過具有惡意程式碼的供應商的易受攻擊的軟體工具或服務闖入網路。這些在IT網路中實施並相互連結的惡意工具，尤其是在安全措施不足或漏洞百出的環境中，為網路威脅留下了漏洞，並增加了資料洩露的風險。最終，源自對供應鏈實施的軟體的攻擊稱為軟體供應鏈攻擊。

　　③韌體供應鏈攻擊

　　韌體滲透是網路攻擊者最喜歡的供應鏈攻擊形式之一，它可以像基於軟體的攻擊一樣傳播非常迅速並且規模非常大。另一方面，基於軟體和韌體的攻擊比基於硬體的攻擊需要更多的知識和技能。