黑客对抗:揭露供应链网络攻击

  • 发表 2020-06-25 21:59
黑客对决:揭秘供应链遭遇的网络攻击.犯法分子和国度帮助的黑客连续在探求易受攻打的指标,造成提供链上的网页攻打接续增长。正如SANS钻研地点近来一份对于提供链平安胜利模式的汇报中指出

黑客对决:揭秘供应链遭遇的网络攻击.犯法分子和国度帮助的黑客连续在探求易受攻打的指标,造成提供链上的网页攻打接续增长。正如SANS钻研地点近来一份对于提供链平安胜利模式的汇报中指出的那样,少许骇人听闻的事务证实了确立平安提供链并时常更新的紧张性。

1.昨年4月,很多美国企业的外包商印度Wipro公司的确凿网页遭到犯法分子的入侵,并行使该网页对这家印度公司的客户策动网页攻打。

2.昨年5月,Adobe旗下Magento电商领域等7000多个贸易应用中的第三方服无遭到攻打,造成Ticketmaster等公司的暗号等敏感消息被盗。

3.昨年5月,一家第三方承包商向UniversalMusicGroup的里面服无器表露了敏感证书,造成这些服无器上存储的敏感消息面对非常大危害。

4.昨年7月,英国消息职业委员会对英国航空公司处以2.3亿美元的罚款,占其今年年净贩卖额的1.5%,缘故是该公司的网站及其应用法式被歹意应用熏染,造成大概50万客户的敏感消息被转移到歹意网站。

该汇报的作者、SANS新兴趋向主管JohnPescatore注释说:“大概四年前,网页犯法分子首先行使提供链作为攻打紧张指标的方法,提供链平安对首席消息平安官来说变得加倍紧张。”他说,提供链平安近来备受眷注,由于少许人对提供链的攻打惹起了媒体对这一领域的乐趣。

阿蒙德?阿格拉增补说:“犯法分子越来越偏向于行使第三方提供商和分包商的毛病,由于这些实体的防备错失往往失效。”

相关标签

人民网

1565 篇新闻