网络安全知识(网络安全知识：什么是供应链攻击？)

供应链攻击是已知多年的网络攻击类型之一，利用多渠道和高度脆弱的服务进行攻击。这使得供应链攻击难以控制，并导致数十家不同的组织遭受数百万美元的财务损失，并遭受品牌形象丧失的负面影响。为了创建一个完美的网络安全网络，您需要了解一些重要的细节。在这篇博客中，我们将通过示例以及可以采取的预防供应攻击的措施来研究供应链攻击的范围。

什么是供应链？

“供应链”这个概念对于不同的行业可以有不同的含义。但这里的概念可以描述为相互链接并实施到组织 IT 网络的硬件或软件解决方案，目的是实现最高效率。这些不受控制、未定期修补或更新的来源会带来网络攻击的风险，而这些风险本应确保最终生产力的安全。

什么是供应链攻击？

供应链攻击也是一种网络攻击，它试图通过滥用网络漏洞渗透到组织或企业的数据库中。这些网络攻击利用硬件或软件中的漏洞来获取政府机构或企业的敏感数据。供应链攻击通常发生在恶意代码片段中，类似于软件更新中包含的恶意程序。另一方面，供应链攻击也可以由第 3 方供应商提供的物理组件进行。

供应链攻击的类型

可以将供应链攻击分为通过硬件、软件和固件发生的三种类型。以下是您需要了解的有关网络攻击者偏爱的供应链攻击方法的信息。

硬件供应链攻击

硬件攻击方式是最简单、成本最低的供应链攻击；跟踪不同的硬件，如主板、USB 驱动程序或以太网电缆，从而能够捕获传输的数据。由于这些行为很容易被注意到，因此攻击者不喜欢硬件供应链攻击。

软件供应链攻击

由于公司、政府机构或非营利组织需要重组其 IT 网络的快速数字化步伐，并且自转型开始以来，组织的攻击面开始扩大。这使网络攻击者有机会通过具有恶意代码的供应商的易受攻击的软件工具或服务闯入网络。这些在 IT 网络中实施并相互链接的恶意工具，尤其是在安全措施不足或漏洞百出的环境中，为网络威胁留下了漏洞，并增加了数据泄露的风险。最终，源自对供应链实施的软件的攻击称为软件供应链攻击。

固件供应链攻击

固件渗透是网络攻击者最喜欢的供应链攻击形式之一，它可以像基于软件的攻击一样传播非常迅速并且规模非常大。另一方面，基于软件和固件的攻击比基于硬件的攻击需要更多的知识和技能。

供应链攻击案例

情况1

过去几年中的一次重要网络攻击影响了数十个不同的政府机构，包括美国财政部和财富 500 强名单中的最大公司。红队工具被盗使网络攻击者能够滥用这些工具来控制目标系统，并有机会增加网络攻击的影响。

案例 #2

在另一种情况下，这些供应链攻击的基础是依靠后台的渗透和静默监控，而不是立即下载或泄漏数据，这是基于第三方供应商完成的软件和固件更新。恶意代码泄漏到无数组织的系统中，使得跟踪通过服务器的数据长达数月之久。

在关于这次大规模供应链攻击的声明中，相关公司提到他们面临着与他们之前所面临的完全不同的国家支持的事件。并表示这种情况一直持续到 2020 年 12 月，从 2020 年 3 月提供的更新开始。此外，该公司建议紧急切换到 2020.2.1 HF 1 版本以抵御这些攻击，其中包括 2019.4 和易受攻击软件的2020.2.1版本。

由于它们需要高级别的安全性，供应链攻击需要采取重要措施，例如零信任。因此，在所有商业模式日益数字化的当今世界，企业紧急采取这些和类似措施以确保其网络安全非常重要。

随着网络攻击者更新他们的攻击方法，安全团队需要用更严格的规则来弥补整个系统的漏洞，以保护当前的 IT 系统。这些技术包括各种确保访问和数据安全的解决方案，包括允许对安全策略进行受控管理的开发。最小特权原则或PoLP 确保高级别保护，尤其是在数据访问方面。从最小权限原则的含义到执行的所有细节，请查看以下内容。

什么是最小特权原则 (PoLP)？

最小特权原则 (PoLP) 本质上旨在准确限制数据访问，以提供更高效的用户体验并创建完美的安全流程。除了想要访问系统的服务提供商或员工等真实用户之外，最小权限还包括虚拟用户，例如数据库服务在数据访问方面提供了最大和通用的方法。

由于最小权限原则的根本目的是保护数据，因此根据数据的权限确定谁可以访问数据很重要。通常，可以为这种安全方法创建各种配置文件，例如标准用户、特权用户和共享账户，并且可以在所有相关配置文件上定义不同级别的授权。由于任何访问尝试，无论是内部员工还是外部恶意第三方，都需要独占权限，因此它实际上消除了通过病毒、rootkit 或恶意软件造成的系统破坏。

最小权限的优点是什么？

最小权限提供了各种优势，因为它是一个关注系统安全的原则。最小特权原则还提高了其他方面，例如高效和系统的操作，提供了各种优势。PoLP 的主要优势：

它允许为不同的用户组分配不同的权限，因此可以保护系统数据。
可以为所需的一方定义所需的配置文件，而无需为应该通过定义的配置文件访问系统的每个人分配权限，从而节省时间和精力。
最小权限的最小原则保证授权方安全快速地访问系统。
并且由于它由真实用户和虚拟用户组成，并根据需要限制这些用户对数据的访问，因此它可以防止令人不快的意外。
由于其多功能的安全性，它可以有效地保护用户数据，从而防止出现公司形象受损或材料损坏等不必要的高风险情况。

很明显，最小权限可能被视为仅仅是系统安全步骤，但由于其更重要的优势，它设法将许多积极的细节结合在一起。另一方面，重要的是利用具有多层安全系统的最小权限来实现完整的系统保护。

如何应用最小特权原则？

在最小权限原则中，首先应该根据权限级别对应该访问系统的用户进行分组。这些用户的数量通常由四个不同的配置文件组成，可以根据系统需要减少或增加。四个配置文件是：

用户账户：用于完成标准用户标准操作的标准账户被定义为“用户账户”。

特权账户：这是具有提升权限的账户。此账户类型可以细分为不同的子类型。例如，某些账户（例如会计团队）可能需要访问系统中的特定数据，同时管理员帐户被授权可以在系统中进行更改，例如网络管理员。

共享账户：这不是推荐的账户，但在某些特殊情况下，可能需要将此账户分配给某些组。在这些情况下，密切监视和控制帐户对基础架构至关重要。

服务账户：除了应该访问系统的真实用户之外，这个账户是为虚拟用户定义的，例如数据库服务、其他服务或应用程序。

完成以下用户定义和分配；现在是时候看看应遵守最小特权原则的不同细节了。这些都是;

创建足够长、足够复杂且在有效期内的密码
尽快删除退出系统的用户账号
仅通过用户工作时间分配用户权限
通过使用基于位置的限制来限制授权
类似于基于位置的限制，仅授权用户使用他们使用的工作站

除了最小特权原则提供的数据安全选项外，还可以实施特权访问管理 (PAM) 平台，提供特权会话管理器、动态密码控制器、双因素身份验证 (2FA)、动态数据屏蔽和特权任务自动化以确保全面保护并保护您的数据并具有多层访问安全性。

快速阅读

网络安全知识 (网络安全知识：什么是供应链攻击？)

猜你喜欢：

1、网络安全知识：什么是供应链攻击？