供應鏈攻擊是什麼?應該如何處理?

　　供應鏈對於不同的行業有不同的定義，在網路安全領域中，可以理解為相互連結並實施到組織IT網路的硬體或軟體解決方案，目的是實現最高效率。以下是詳細的內容：

　　什麼是供應鏈攻擊?

　　當威脅行為者使用外部合作伙伴(例如供應商)擁有或使用的連線應用程式或服務破壞企業網路時，就會發生供應鏈攻擊。有時，專家也將這些稱為第三方或價值鏈攻擊。

　　對於威脅參與者來說，供應鏈攻擊的吸引力在於信任。企業使用的應用程式和服務通常受到安全團隊的信任和審查。因此，他們通常可以訪問敏感或有價值的內部資料。如果攻擊者可以從連線的供應鏈應用程式橫向移動到更大的企業網路本身，他們就可以竊取、加密或破壞關鍵資料，並使公司損失數百萬美元的維修成本和聲譽損失。

　　隨著網路的發展，這個問題更加複雜。第三方供應商通常使用來自其他業務合作伙伴的軟體，而這些合作伙伴又擁有自己的外部應用程式連線。因此，供應鏈攻擊可能會使幾家公司從預定目標中移除，從而更難被發現。

　　成功的供應鏈攻擊可能是一個重大打擊。當網路工具供應商 Solar Winds 在 2020 年末遭到入侵時，全球有超過 18.000 家公司受到影響。

　　如何解決供應鏈攻擊?

　　供應鏈應用程式是企業大規模提供服務所必需的。然而，降低複雜性的相同信任也會增加總風險。為了減輕供應鏈攻擊的影響，企業必須使用旨在檢測意外行為、發現惡意程式碼並拒絕訪問潛在威脅的工具和策略來控制第三方連線。