因为网络安全成为一个日益重要的优先考虑企业和个体员工,越来越多的经济动机的犯罪集团针对第三方合作伙伴和供应商获得安全的系统,根据埃森哲咨询公司最近的网络Threatscape报告跟踪新出现的威胁和趋势在网络安全领域。
“网络罪犯继续测试组织和政府的弹性分层攻击,更新技术和建立新的、复杂的人际关系更好的掩饰自己的身份,“报告发现。“这不再是足够的计划攻击或了解会发生什么。帮助减少商业风险,组织需要一个安全主自己的。”
威胁居住
在接下来的几个月里,威胁事件包括选举在美国和整个欧洲;投标等由国家格鲁吉亚、乌克兰、瑞典和芬兰加入北约;欧盟计划增加像土耳其这样的国家,黑山和塞尔维亚;东京和2020年夏季奥运会。
报告目标五个网络威胁的趋势:
- 地缘政治妥协:新的威胁出现虚假信息和技术发展
- 网络罪犯适应,喧嚣、多元化,看上去更像
- 混合动机带来新的危险ransomware国防和响应
- 改善生态环境卫生正在威胁供应链,将朋友变成盟友
- 云基础设施需求崩溃后的生活:漏洞昂贵的解决方案
供应链安全与保卫我们的云
讨论采购为目的的技术,让我们来看看报告说什么供应链和使用云。
埃森哲咨询公司分析师指出,敌对的民族国家持续增长的威胁他们构建和利用恶意资源利用复杂的供应链的脆弱性。
小型供应商做出特别成熟的目标,他们往往缺乏强劲的网络安全防御,而提供一个数字通过供应商门户网站和联系客户信任的关系。合并和收购也为企业创造风险不同的网络安全策略和注意事项。埃森哲提供了一个框架,合并组织可以更好地衡量和减轻网络威胁的风险,尤其是在云存储服务和供应商的设备安装。
利用vendor-supplier信任
影响软件供应链已成为一种流行的攻击向量在过去的几年里。恶意组织使用之前获得数字证书签署软件更新已经改变包含恶意软件用于提供更深入和更大的访问控制系统的影响。
这种风格的攻击是特别麻烦的,因为它利用信托组织放在第三方软件供应商和极难检测,与埃森哲观察平均停留时间,或外部演员访问系统,大约6个月。在此期间,可以妥协和额外的链接在供应链可以收集大量的高度敏感数据。
谨防地缘政治力量的变化
作为供应链变得越来越全球化,埃森哲警告说,随着贸易企业还应该警惕不恰当的激励冲突的出现和全球力量的平衡继续转变。
新的或现有的供应商,尤其是在严格控制的中国或越南等国,有可能因法律或法外手段通过知识产权滥用supplier-customer关系或通过提供优惠的条件,只有在政治上通过合作伙伴。
在政府支持的网络间谍的时代,不同的外国供应商也可能成为供应链渗透毫无戒心的向量,尤其是在网络安全实践是基于国家标准的情况下,而不是独立开发或验证。
减少利用进行了通过供应链的风险,埃森哲分析师强烈推荐整合外部网络智能(CTI)报告与内部数据和标准在管理网络风险。使用CTI,组织可以开发一个更大的理解景观他们面临的威胁,包括演员的目标供应链成员在过去或哪些链接在供应链中最容易受到攻击。
企业也鼓励调查他们的供应商,了解他们的网络安全政策为了发展下游安全策略时他们不能说服供应商符合所需的网络安全政策。数据聚集在这些调查也可以共享整个供应链来帮助其他链接更好地理解和准备他们可能面临的风险。
研究并购目标
与并购相关的许多挑战,继承网络安全风险的弱点或先前受损系统已成为近年来更普遍,和网络的情报一样重要在供应链方面的考虑。
类似于供应链参与者,埃森哲表明潜在并购目标应该经过彻底的审查,从过去理解的威胁或实际的安全漏洞,而反对恶意参与者的目标概要文件。库存还应该采取的软件和政策利用目标公司识别领域网络安全需要审查,以确保其达到收购的标准组织。一次采购已经完成,应该利用CTI帮助指导网络安全专家的项目或领域最大的漏洞被监控,而企业集成。
云存储安全设备和供应商测试
埃森哲咨询公司分析师特别重视云存储安全,在“存储作为服务”的概念引起了许多组织变得自满,离开了这些系统的网络安全第三方。
的美国国土安全部建议为这些系统实现共同但至关重要的安全措施,使双重认证和网络管理团队的建立同步密码管理。
埃森哲团队还强调了风险供应商设备测试,新系统或工具进行集成测试客户机的操作环境。虽然系统经常在最初的集成进行漏洞检测,合作伙伴和服务提供商仍然容易受到攻击和恶意更改他们的固件或软件超出了这个初始阶段。
埃森哲建议执行定期现场验收测试时新的供应商设备或工具。
最后,无论何时何地可能埃森哲分析师推荐持续的监控软件和硬件,特别是在更新或新安装,检测异常妥协才能成长为更广泛的系统。
讨论: