需系统性强化供应链网络安全水平 在追求发展进步和经济繁荣的同时需要不断提升技术安全性和风险管理能力,才能避免灾难性网络安全事件的爆发或重演。 从产业角度来看:一是提升供给侧服务能力。网络安全产业供给侧需持续强化安全服务和保障能力,构建最...
通过仔细分析此次供应链安全事件的特点不难看出,这是一起典型的由开源软件所导致的供应链安全事件,上游软件提供商的漏洞殃及了下游产业的产品提供者,错综复杂的依赖关系使影响范围扩大,最终遍及整个网络空间。Log4j2事件为安全厂商与网络安全从业者敲响了警钟,必须警惕开源软件供应链中暗藏的危机,并采取有效行动。Log4...
供应链系统大事件:约三分之一的公民信息泄露 流苏_ 2024-05-27 15:12:50 108283 所属地 上海在今年二月份的一次网络攻击中,一家向医疗机构提供服务的公司Change Healthcare 遭遇勒索攻击。尽管支付了 2200 万美元的赎金,但这个每年 150 亿次医疗保健交易的公司估计,有三分之一的美国人(约 1.12 亿人)个人...
供应链投毒攻击是指黑客利用供应链中的软件、硬件或服务等环节,通过植入恶意代码或篡改产品,从而影响最终用户的安全的一种攻击手段。当今世界依赖于数字网络连接,个人和企业都通过网络进行交流。攻击者可以通过攻击目标公司使用的第三方服务提供商,利用其服务或软硬件作为入口点进入目标网络。然后,通过供应链将风险扩大到其...
著名的系统清理软件CCleaner中出现了恶意程序,黑客通过篡改CCleaner软件服务器进行攻击,造成了大量用户数据泄露,也严重威胁了软件供应链安全。 2014年Heartbleed漏洞事件 Heartbleed漏洞事件曾经在全球引起了轰动,该漏洞从2012年至2014年都存在于许多网站和软件中,严重威胁了网络安全,证明了软件供应链安全措施的重要性。
近年来,基于软件供应链的攻击案例呈现出不断增加趋势。埃森哲公司 2016 年调查显示,超过60% 的网络攻击源于供应链攻击。2020 年 6 月,网络安全服务商 BlueVoyant 曾发起一项调查,结果显示 80% 的受访企业都曾因供应商遭受攻击而发生数据泄露。SolarWinds 事件不会是最后一个供应链攻击事件,供应链攻击的魔盒已经打开...
供应链风险是指在产品或服务的供应过程中,由供应链的各个环节引起的与安全相关的问题。在网络安全领域,供应链风险是一种重要而复杂的问题,因为供应链中的每个环节都可能成为潜在的安全漏洞点。因此,在网络安全事件发生时,应急预案中的关键控制措施显得尤为重要。本文将从供应链风险、网络安全事件应急预案和关键控制措施...
4.供应链网络安全重要性凸显 2022年,软件供应链攻击事件频发,,例如针对Okra、GitHub OAuth代币和AccessPress的黑客攻击,直接影响关键基础设施和重要信息系统安全。 二、强化网络和数据安全,构建动态安全防护体系 针对当前存在的网络安全问题,传统的防护手段已经无法有效保障网络安全。综合安全与发展,道普信息风险管控专家表示...
推动供应链自主化:事件强调了供应链自主性的重要性。中兴通讯可能会受益于中国推动供应链自主化的努力,因为公司可以利用国内完整的电子消费品生产能力和法规标准来增强产品的安全性和可靠性。 加强研发投入:为了防止类似的安全威胁,中兴通讯可能会加大在安全技术领域的研发投入,开发更先进的加密和安全防护技术。
SolarWinds攻击事件便是典型的,通过攻陷SolarWinds上游软件的服务器,进而发动大规模网络攻击的“软件供应链攻击事件”。 SolarWinds攻击事件介绍 2020年年底,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,发布了关于SolarWinds供应链攻击的通告,通告中表明基础网络管理软件供应商SolarWinds旗下的Orion网络监控软件...