日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
一起名不見經(jīng)傳的勒索事件的啟示:“小心“第三方供應(yīng)商

事情要從一場看似普普通通的勒索攻擊說起。

公司主營業(yè)務(wù):成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出靈寶免費做網(wǎng)站回饋大家。

Visser Precision,一家為汽車和航空業(yè)定制零件的制造商。遭受了勒索軟件的BitPaymer的新變種DoppelPaymer的攻擊 。

早在2020 年2 月 25 日,DoppelPaymer勒索軟件運營商開發(fā)了一個網(wǎng)站,以此公布沒有支付贖金的受害者所被盜的文件(勒索軟件=數(shù)據(jù)泄露已經(jīng)成為現(xiàn)實,此前我們也提到類似Maze、Sodinokibi、Nemty等也采取了這類做法)。而在3月的最后期限之前,因為Visser Precision一直拒絕支付贖金,黑客將竊取的文件選取了一部分上傳到可在線公開訪問的網(wǎng)站。

事情到此為止可能不會引起如此多的人關(guān)注,畢竟很多人對于Visser Precision并 不了解。但是,勒索引發(fā)的數(shù)據(jù)泄露卻牽連到了其客戶,這些巨頭們。比如SpaceX、特斯拉、波音、Blue Origin、Sikorsky、Lockheed Martin等。

泄露的文件包含了Lockheed Martin公司設(shè)計的軍事裝備細(xì)節(jié)——如規(guī)格在反迫擊炮防御系統(tǒng)的天線-根據(jù)注冊誰提醒我們的藍(lán)圖源,SpaceX的制造合作伙伴計劃,一些賬單、付款表格、供應(yīng)商信息、數(shù)據(jù)分析報告以及法律文書等。

這個過程中,有2個問題可以深入思考:

該不該交贖金

對于這一個問題,一直以來都有2種聲音:

不能給。

給了一次就有無數(shù)次,而且資料已經(jīng)泄露,就沒有挽救的必要了,因為黑客完全可以在拿了贖金以后秘密出賣。

給錢是對勒索軟件運營商的一種鼓勵,讓他們知道這種錢很好賺。

給。

為了挽回聲譽、解密文件以正常開展業(yè)務(wù)和工作,一些企業(yè)選擇交贖金。

這個問題,并沒有確切的答案,解答的核心在于企業(yè)高層對勒索攻擊影響的定義,涉及到勒索金額的多少、竊取文件的重要程度、公司對名譽的看重程度等多種因素。

提升企業(yè)自身安全的同時,如何防范供應(yīng)鏈安全掉鏈子

供應(yīng)鏈安全,不僅要防范來自供應(yīng)鏈上下游企業(yè)帶來的安全漏洞,同樣要防范他們遭受網(wǎng)絡(luò)攻擊后對自身帶來的影響。很多看似名不見經(jīng)傳的網(wǎng)絡(luò)攻擊,可能帶來連鎖效應(yīng),給很多看似防御體系良好的企業(yè)造成外部威脅。

  • 梳理、了解企業(yè)供應(yīng)商。事前的評估一定優(yōu)于事后的救火。在供應(yīng)商合作之前,安全性評估也應(yīng)該納入考慮范圍。盡管我們知道評估供應(yīng)鏈?zhǔn)且豁椇芫咛魬?zhàn)性的風(fēng)險管理工作,但規(guī)模較大的企業(yè)應(yīng)該去挑戰(zhàn),而且不是為了“方便”而偷懶。
  • 在管理鏈中必須有人負(fù)責(zé)安全問題,涉及到供應(yīng)鏈安全的決策一定是由高層做出的。以此次勒索為例,SpaceX等企業(yè)應(yīng)該有專人負(fù)責(zé)協(xié)調(diào)供應(yīng)鏈安全問題,在Visser Precision遭到勒索攻擊后,企業(yè)應(yīng)該迅速交換信息,判斷竊取信息的重要程度,做出判斷是交錢還是任其撕票。
  • 供應(yīng)鏈安全不僅僅是IT的責(zé)任。在供應(yīng)鏈建立、合作、發(fā)展的過程中,企業(yè)的多個利益相關(guān)部門都會參與,因此,供應(yīng)鏈安全的敏感和基本考慮應(yīng)該通過內(nèi)部標(biāo)準(zhǔn)傳遞給每個相關(guān)部門。

文章題目:一起名不見經(jīng)傳的勒索事件的啟示:“小心“第三方供應(yīng)商
地址分享:http://www.dlmjj.cn/article/dpdieeh.html