卡巴斯基:供应链攻击是全球最常见的网络威胁
雅加达 - 供应链攻击现在是全球企业面临的最常见的网络威胁,包括亚太地区(APAC)。
全球网络安全公司卡巴斯基最新的研究表明,在过去12个月里,全球多达31%的公司受到此类攻击的影响。
这些攻击往往针对具有复杂数字生态系统的大型企业。平均而言,大型企业管理着约100家供应商和130多家承包商,这扩大了安全漏洞的可能性。
卡巴斯基表示,这种威胁为“信任关系”攻击提供了机会,黑客不会直接攻击主要目标,而是通过已经拥有访问权限的第三方进入
然而,许多公司被认为仍然低估了这一威胁。只有9%的全球企业将供应链攻击列为首要任务,而受信任关系攻击仅占8%。
卡巴斯基亚太区董事总经理阿德里昂·希亚(Adrian Hia)认为,各国对风险的感知差异可能会阻碍网络安全投资,从而在日益复杂的威胁中增加脆弱性。
“这种不准确的风险估计可以显着阻碍适当的网络安全投资,使组织比以前更容易受到威胁,因为威胁在规模和复杂性方面不断增长,”Hia说。
为降低风险,卡巴斯基建议执行以下操作:
彻底检查供应商的网络安全政策,包括有关过去事件的信息,以及对行业安全标准的遵守情况定期进行安全审计,并确保遵守组织的安全政策和相关协议实施安全实践,如最小访问权限原则,零信任和成熟的身份管理,以减少供应商漏洞的损害使用安全解决方案实时监控基础设施,并检测软件和网络流量中的异常制定事件响应计划,其中包括快速识别和遏制违规行为的步骤在双方进行合作和加强保护,并将其作为共同的优先事项