Check Point:通過(guò)網(wǎng)絡(luò)安全防止中小型企業(yè) (SMB) 成為供應(yīng)鏈攻擊薄弱環(huán)節(jié)
近年來(lái),供應(yīng)鏈攻擊已經(jīng)成為企業(yè)與機(jī)構(gòu)面臨的主要安全挑戰(zhàn)之一。尤其是最近兩年,供應(yīng)鏈網(wǎng)絡(luò)攻擊影響更為廣泛,從 SolarWinds 軟件漏洞威脅到去年爆出的 Apache Log4j 漏洞和 Kaseya 都是證明。值得注意的是,當(dāng)此類(lèi)供應(yīng)鏈攻擊發(fā)生在為大型企業(yè)提供服務(wù)的小型企業(yè)身上時(shí),其后果更為嚴(yán)重。
對(duì)于受到疫情長(zhǎng)期影響的中小型企業(yè)來(lái)說(shuō),實(shí)時(shí)處理頻繁、復(fù)雜的網(wǎng)絡(luò)攻擊所帶來(lái)的額外壓力讓其不堪重負(fù),因?yàn)樗麄儾粌H需要保護(hù)自身業(yè)務(wù)免遭經(jīng)濟(jì)、法律及聲譽(yù)損害,而且還需確保其自有供應(yīng)商和大客戶(hù)的安全。對(duì)于中小型企業(yè)而言,實(shí)施嚴(yán)格的安全措施和有效的網(wǎng)絡(luò)安全流程以確保隨時(shí)應(yīng)對(duì)網(wǎng)絡(luò)攻擊事件比以往任何時(shí)候都更為重要。
中小型企業(yè)成為網(wǎng)絡(luò)攻擊的間接途徑
新冠疫情所帶來(lái)的混合工作模式為多個(gè)新漏洞威脅提供了可乘之機(jī);較之 2020 年,2021 年全球網(wǎng)絡(luò)攻擊次數(shù)平均增加了 50%。其中釣魚(yú)軟件、惡意軟件、憑證盜竊及勒索軟件是影響中小企業(yè)的四大主要威脅。事實(shí)上,攻擊者不僅利用了目前盛行的遠(yuǎn)程辦公模式來(lái)組織攻擊,并且還利用了中小企業(yè)安全預(yù)算短缺和專(zhuān)業(yè)知識(shí)匱乏這兩項(xiàng)不利因素。中小型企業(yè)通常沒(méi)有專(zhuān)門(mén)的 IT 或安全部門(mén),這意味著沒(méi)有內(nèi)部安全專(zhuān)業(yè)知識(shí),而且對(duì)安全補(bǔ)丁的關(guān)注較少,因此更容易被攻擊者盯上并實(shí)施攻擊和入侵。除此之外,中小型企業(yè)通常讓員工身兼數(shù)職,因此可以廣泛訪問(wèn)企業(yè)內(nèi)不同職能和信息,一旦遭到入侵,將對(duì)企業(yè)內(nèi)的多個(gè)職能部門(mén)構(gòu)成威脅。此外,業(yè)務(wù) IT 基礎(chǔ)設(shè)施通常也用于個(gè)人通信,例如社交媒體和個(gè)人電子郵件,由于數(shù)據(jù)常常沒(méi)有得到妥善保護(hù),因此更容易被黑客獲取。
攻擊者之所以會(huì)關(guān)注中小型企業(yè),是因?yàn)樗麄冊(cè)诠⿷?yīng)鏈中發(fā)揮著重要作用。通過(guò)利用網(wǎng)絡(luò)釣魚(yú)等策略,網(wǎng)絡(luò)犯罪分子可以通過(guò)中小企業(yè)的網(wǎng)絡(luò)對(duì)整個(gè)供應(yīng)鏈網(wǎng)絡(luò)發(fā)起惡意軟件攻擊、竊取數(shù)據(jù)和憑證或挑起勒索軟件攻擊。以針對(duì)美國(guó)塔吉特公司的攻擊為例,黑客使用從為塔吉特門(mén)店的 HVAC 系統(tǒng)提供服務(wù)的中小型廠商那里竊取的憑證獲得該零售商網(wǎng)絡(luò)的訪問(wèn)權(quán)限,然后侵入保存客戶(hù)支付信息的系統(tǒng)。結(jié)果,這家全球零售商被攻破,4000 萬(wàn)張信用卡和借記卡信息被盜。
威脅防御是防范網(wǎng)絡(luò)攻擊的關(guān)鍵因素。在時(shí)間有限且缺乏網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)或人力的情況下,中小型企業(yè)必須采用預(yù)防理念,以最大限度地減少潛在網(wǎng)絡(luò)攻擊和威脅。
為何網(wǎng)絡(luò)安全支持對(duì)中小型企業(yè)而言至關(guān)重要
除了直接的經(jīng)濟(jì)損失和聲譽(yù)打擊之外,中小型企業(yè)還可能面臨法律或監(jiān)管影響、運(yùn)營(yíng)中斷、持續(xù)成本投入(用于系統(tǒng)修復(fù)和網(wǎng)絡(luò)攻擊響應(yīng))、客戶(hù)流失以及競(jìng)爭(zhēng)優(yōu)勢(shì)的喪失。事實(shí)上,因成為攻擊途徑而導(dǎo)致聲譽(yù)掃地會(huì)對(duì)中小型企業(yè)更加不利,因?yàn)槭ゴ笮推髽I(yè)的信任可能意味著長(zhǎng)期業(yè)務(wù)下滑與收入損失。
鑒于此,電腦和公司網(wǎng)絡(luò)保護(hù)的預(yù)算限制絕不應(yīng)成為借口,因?yàn)榇_保敏感數(shù)據(jù)和信息安全將對(duì)公司大有裨益,其中包括節(jié)省總體成本、遵守?cái)?shù)據(jù)保護(hù)法、獲得客戶(hù)和供應(yīng)商的信任、防止任何類(lèi)型的數(shù)據(jù)泄露以最大限度地保護(hù)文檔和信息。
中小型企業(yè)如何防范供應(yīng)鏈攻擊
通過(guò)應(yīng)用更強(qiáng)大的網(wǎng)絡(luò)防御,中小型企業(yè)能夠?yàn)榇笮推髽I(yè)客戶(hù)提供更加可靠、安全的服務(wù),確保其供應(yīng)的大型企業(yè)不會(huì)因中小型企業(yè)合作伙伴或第三方廠商而受到損害。
盡管目前可以采用多種方法來(lái)防范此類(lèi)供應(yīng)鏈攻擊,但重中之重應(yīng)是部署能夠覆蓋整個(gè)公司的安全解決方案,以有效保護(hù)公司的端點(diǎn)和設(shè)備,并獲得定期備份支持,這樣在遭遇網(wǎng)絡(luò)攻擊時(shí),才有可能恢復(fù)所有數(shù)據(jù)。
任何聯(lián)網(wǎng)設(shè)備都可能成為安全漏洞,因此保護(hù)所有端點(diǎn)至關(guān)重要。對(duì)于遠(yuǎn)程或混合工作模式而言,避免安全漏洞和數(shù)據(jù)泄露尤為關(guān)鍵。此外,所有員工都應(yīng)接受網(wǎng)絡(luò)安全培訓(xùn),這樣他們自身便可成為防御任何攻擊嘗試的第一道屏障。
此外,中小型企業(yè)的一個(gè)可行選擇是考慮雇用經(jīng)驗(yàn)豐富的托管安全服務(wù)提供商 (MSSP),他們擁有高技能人才、最新的安全軟件和豐富的專(zhuān)業(yè)知識(shí),可代表中小型企業(yè)監(jiān)控并分析威脅。這非常適合既沒(méi)有時(shí)間也沒(méi)有資源來(lái)充分執(zhí)行威脅檢測(cè)和響應(yīng)的中小型企業(yè)。
最終,通過(guò)如Check Point這樣經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全解決方案供應(yīng)商,中小型企業(yè)可以定制一款具有一流威脅防護(hù)功能的簡(jiǎn)單即插即用解決方案。借助有效的網(wǎng)絡(luò)安全戰(zhàn)略,中小型企業(yè)能夠更好地向大型企業(yè)展示其作為合作伙伴的信譽(yù)度,從而開(kāi)拓更多商機(jī)。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
精彩回顧立即查看>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 松下新能源中國(guó)布局:鋰一次電池新品介紹
-
精彩回顧立即查看>> 2024 智能家居出海論壇
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷(xiāo)售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷(xiāo)售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專(zhuān)家 廣東省/江門(mén)市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市