研究報告指網絡安全防禦不足 容易令供應鏈被入侵

企業進行數碼轉型之後,營運上的不同範疇都應用了電子系統,同時也需要作出安全防禦避免入侵。最近一份研究報告就指出,現時企業對於供應鏈的網絡安全意識不足,容易成爲駭客的入侵弱點,需要小心處理。

Sophos 最近公佈《網絡安全不可思議的謎題》全球調查報告,訪問了來自美國、加拿大、墨西哥、哥倫比亞,巴西,英國,法國、德國、澳洲、日本、印度及南非 3,100 位中型企業的 IT 決策者。報告發現,只有 16 %的 IT 主管視供應鏈為重大安全風險,為網絡罪犯曝露另一個攻擊弱點。

Sophos 首席研究科學家 Chester Wisniewski 表示:「供應鏈攻擊是網絡罪犯執行自動化主動攻擊的有效途徑。當他們從一大群候選受害者中揀定了目標,就會積極入侵那家特定企業,利用手動黑客技術和横向移動去避開防護偵測,並觸及其目標數據或系統。」調查結果亦顯示,供應鏈攻擊可作為新興自動化主動攻擊的跳板,而網絡罪犯的策略已演變成利用多種攻擊方法與不同載荷以獲取最大利潤。因此企業應該對於軟件漏洞小心處理,如果只為那些對外的高危伺服器進行程式修補,便會使對內的系統變得脆弱,令網絡罪犯有機可乘。

來源:Sophos