如果您是黑客，您将如何开始造成最大的破坏？

　　大规模网络钓鱼？针对关键基础设施？也许。或者，您＆rsquo; d选择攻击软件供应链：如果成千上万的公司从单个供应商那里购买了软件，那么对该供应商的打击会同时攻击其所有客户。

　　当然，这是2020年Solarwinds Hack的故事。攻击者将恶意代码部署到了公司的Orion IT监控和管理软件中，以攻击数以千计的客户企业和全世界的政府机构。它可以说是历史上最大的网络攻击。

　　你可能喜欢

　　删除软件供应链盲点，使公共部门组织处于危险之中

　　中小型企业的5个问题以揭示隐藏的安全威胁

　　网络钓鱼攻击如何击中供应链＆ndash;以及如何反击

　　它的成功可能是信任的：太多的企业信任其供应商所涵盖的安全性，因此没有防止潜在攻击的保护。的确，英国政府的网络安全违反了2022年的违反调查发现，十分之多的英国企业审查了其直接供应商带来的风险（13％），而更广泛的供应链的比例仅为7％。

　　如果公司受到攻击，这是有道理的。但是，新的黑莓研究发现，在过去的12个月中，五分之四的IT决策者在其供应链中的攻击或脆弱性通知。

　　它证明我们可以放松。网络安全必须远远超出供应商信任。在这里，如何：

　　为什么供应链攻击是如此致命

　　软件供应链攻击是当今网络犯罪分子使用的最具破坏性策略之一。

　　根据BlackBerry的研究，遭受供应链攻击的公司中有六（59％）报告了严重的操作中断。58％的人报告了数据丢失，声誉影响52％。十分之九的组织（90％）需要一个月的时间才能恢复。时间是金钱＆ndash;因此，被软件供应链攻击击中是一种高昂的成本体验，但是您可以看一下。

　　为什么这些攻击会造成如此多的破坏？这是因为今天创建和销售的许多软件都是基于开源代码的，由于公共可用性，很容易被损害。供应商当然应该检查＆ndash;研究表明，IT团队认为他们的确：许多人相信他们的供应链合作伙伴可以制定政策，以代替其自己的优势。

　　但是，在英国和国外的慢性网络安全技能差距中，买家可以保证这种尽职调查已完成吗？他们可以花时间和资源检查购买的每件代码吗？也许不是。这也难怪软件供应链攻击是如此成功。

　　确保软件供应链免受攻击需要知道系统中哪些元素有可能受到攻击。在不监视遵守关键安全标准的情况下，恶意的代码线可以在盲点坐落多年，准备在攻击者选择时被利用。

　　国家网络安全中心（NCSC）最近鼓励组织与供应商合作，以提高攻击能力。这是一项伟大的倡议，但即使这些对话也仅仅是积极的网络安全立场的序言，它可以帮助企业保护自己，并与合作伙伴，供应商和供应商分开。没有公司是一个岛屿＆ndash;但是，要防止软件供应链攻击，这肯定是一种有用的态度。

　　UKI，中东和非洲副总裁

　　Keiron Holyome是Blackberry的UKI，中东和非洲的副总裁。

　　如何防止软件供应链攻击？

　　意识是开始的，但是行动是停止软件供应链攻击的关键，并防止敲门声誉，成本和时间损害您的员工和客户会感到。

　　企业需要对所有潜在网络和端点漏洞的完整，颗粒状的视图，以预测，预防，发现和响应攻击 - 无论是直接攻击企业还是通过软件供应链来的攻击。扩展检测和响应（XDR）工具是启用此功能的明智选择。通过收集和分析来自多个来源的数据，XDR采取了可见性和主动行动，以防止组织需要的攻击-24/7，365天。需要发生变化：在当前的，提高威胁景观中，无论其起源如何，所有攻击的预防优先方法都是至关重要的。

　　在一个挣扎着网络技能短缺的行业中，向防御措施加倍的信息听起来似乎是一项不可能的任务。但是，如果发生网络攻击，则像XDR＆ndash;尤其是当它作为托管服务时 - 可以大大加快响应和补救措施，这意味着安全团队可以专注于关键角色，例如激活关键事件管理系统。

　　确实，黑莓发现，有63％的IT领导者希望建立一个合并的事件管理系统，以联系内部安全利益相关者和外部合作伙伴＆ndash;减少潜在毁灭性供应链攻击的影响的关键要素。但是，目前不到五分之一（19％）拥有这种通信系统。同样，如果攻击袭击，网络团队需要与外包事件响应团队紧密合作。更接近，更快的协作倾向于获得更好的结果。

　　最后，倡导支持新立法以防止开源软件进行攻击无疑是一个重大行动。但是，清楚的是，这只是个人企业答案的一小部分：保护自己应该是​​策略第一。

　　相信自己＆ndash;但是不要回避支持

　　通过软件供应链的网络攻击的威胁仍然存在。因此，企业必须立即计划其预防和响应策略。

　　确实，企业应该对自己的软件免受黑客攻击；但是，那里也不需要变得过于负担。基于AI技术的解决方案以专业支持为支持，可以在CALL 24X7上重新建立对安全软件供应链的信心。

　　毕竟，您想成为谁？成千上万的公司中的成千上万的公司都立刻被黑客入侵，还是面对高度复杂的攻击，以预防优先的方式站稳脚跟的公司？

　　我们介绍了最佳的加密软件。