供应链攻击：是什么，例如

什么是供应链攻击？

供应链攻击是一个网络攻击，试图通过利用其漏洞对公司造成损害供应链网络。供应链攻击需要连续网络黑客入侵或渗透过程，以访问公司的网络，以造成中断或中断，这最终会损害目标公司。

供应链的互连性正在增加风险。 2020年，埃森哲（Accenture），跨国专业人士技术服务公司，表明40％的网络攻击起源于扩展供应链。

了解供应链攻击

供应链网络是网络犯罪的常见目标，因为供应链中的薄弱环节可以使网络犯罪分子访问较大的组织，以保管所寻求的数据。供应链攻击暴露了公司供应网络中的难题，该供应网络揭示了组织的网络安全控制措施与连锁店最弱的政党一样强。

采用各种形式的新兴技术，以各种形式带来了大量数据。通过互联网，手机和云计算现在，公司可以以电子方式获取数据并与他们的合作伙伴和第三方供应商共享数据。诸如个人，企业和政府之类的实体认为，相关信息可以是从数据开采SET可用于更好地改善其运营和流程，从而改善其客户参与度。但是，在各个公司之间进行的数据交换带来了一定程度的风险，需要网络盗窃。精致的网络犯罪分子还意识到公司持有的数据和设备策略的重要性，以获取敏感数据。

通过技术进步来最大程度地减少运营成本的动力带来了对供应网络的需求。公司的供应网络通常由第三方实体组成，例如制造商，供应商，处理人员，托运人和购买者，都参与了最终消费者提供产品的过程。由于目标公司可能具有一个安全系统，即使对于复杂的网络犯罪分子来说也可能是无法穿透的，因此对链条上的第三方企业进行了供应链攻击，这些企业被认为具有最弱的内部措施和流程。一旦发现一个成员的安全协议很弱，该成员的漏洞就会成为目标公司的风险。

可以攻击供应链的另一种方法是通过恶意软件（通常称为恶意软件。通过嵌入恶意软件，例如蠕虫，病毒，间谍软件，特洛伊木马，以及修改制造商软件源代码的伪造组件，网络攻击者可以进入目标公司的文件并窃取其专有信息。

供应链攻击的示例

供应链可以通过几种方式受到攻击。盗窃供应商的凭据可能会导致与供应商相关的公司的渗透。例如，Target是2013年供应链攻击的受害者。安全措施当其第三方的安全证书之一遭到损害时，被违反了。凭据通常包括登录，密码和网络访问目标计算机。供应商的可疑安全惯例使黑客可以进入目标系统，从而盗窃了7000万客户的个人身份信息。违规的后果导致首席执行官辞职和巨额成本超过了2亿美元。