HKCert
保安博錄

HKCERT報告: 了解和應對供應鏈攻擊

發布日期: 12 / 04 / 2018
最後更新: 12 / 04 / 2018

HKCERT將供應鏈攻擊 (Supply Chain Attack) 列為2018年五大潛在網路安全趨勢之一 (見新聞稿)。為了更好地保護我們的信息資產的安全,我們必須更了解它。供應鏈是將資源從生產者傳遞到最終消費者手中,包括創建系統和使用複雜的供應商和服務網絡來分配和處理商品;在任何行業都有供應鏈存在。網絡犯罪分子就是試圖利用這些供應鏈進行攻擊,因為第三方供應商通常具備一定程度連接其客戶網絡的能力。

 

供應鏈攻擊可以分成四大形式: 軟件更新(Software Update)污染,軟件庫(Software Library)污染,韌體 (Firmware)污染和水洞(Waterhole)攻擊。在2017年, 我們看到網絡攻擊正在供應鏈上繞過企業防禦。在2018年,必將會發生更多的供應鏈攻擊事件。為了應對此類型的攻擊,我們必須通過三大手段來控制第三方供應商:實施第三方安全管理,要求服務商在提供服務時實施安全措施並且讓合作夥伴和供應商參加公司的安全意識培訓。

 

HKCERT 編寫了一份報告 “Understanding and Tackling Supply Chain Attack” (僅限英文版本),說明供應鏈攻擊與最近的攻擊案例,並提供應對威脅的步驟。

 

更多資料,詳情請參閱:https://www.hkcert.org/my_url/zh/guideline/18041201