網(wǎng)絡(luò)犯罪分子采用的網(wǎng)絡(luò)攻擊模式，包括2016年出現(xiàn)的被稱之為勒索軟件即服務(wù)(RaaS)的勒索軟件的“附屬模式”。其他網(wǎng)絡(luò)犯罪分子只是網(wǎng)絡(luò)犯罪經(jīng)濟(jì)中的產(chǎn)品、商品和服務(wù)的供應(yīng)商。然而最近，這些網(wǎng)絡(luò)犯罪分子已經(jīng)重塑了他們的業(yè)務(wù)，專注于利潤豐厚的供應(yīng)鏈攻擊并破壞整個(gè)網(wǎng)絡(luò)。

[[428899]]

供應(yīng)鏈攻擊具有與傳統(tǒng)網(wǎng)絡(luò)攻擊相同的特征，但制定了更長遠(yuǎn)的目標(biāo)，并造成更多的網(wǎng)絡(luò)攻擊和受害者。初始訪問、權(quán)限提升、橫向移動(dòng)、數(shù)據(jù)過濾或勒索軟件是最常見的步驟。

您能描述一下供應(yīng)鏈攻擊的主要組成部分嗎?

Hoffman：供應(yīng)鏈攻擊的第一個(gè)組成部分開始于識別與具有高價(jià)值數(shù)據(jù)的企業(yè)進(jìn)行數(shù)字連接的易受攻擊的供應(yīng)商。

接下來，目標(biāo)企業(yè)被滲透，其具有價(jià)值的數(shù)據(jù)被泄露，并且隨著供應(yīng)鏈攻擊的第二階段和循環(huán)通過盡可能多的可用連接重復(fù)時(shí)，向這樣的企業(yè)執(zhí)行橫向移動(dòng)。

在供應(yīng)鏈中獲得可見性是否有助于企業(yè)的安全團(tuán)隊(duì)領(lǐng)先于威脅?他們可以做些什么來加強(qiáng)他們的安全態(tài)勢?

Hoffman：保護(hù)企業(yè)的攻擊面遠(yuǎn)遠(yuǎn)超出其內(nèi)部網(wǎng)絡(luò)、處理和存儲(chǔ)資產(chǎn)。了解其供應(yīng)商和合作伙伴，以及確定有權(quán)訪問敏感和/或關(guān)鍵數(shù)據(jù)的人員是關(guān)鍵。建立第三方要求并通過合同執(zhí)行這些要求是一種很好的做法;然而，它通常是勞動(dòng)密集型的，而且成本高昂。

具有前瞻性的首席信息安全官通過實(shí)時(shí)、相關(guān)的威脅情報(bào)增強(qiáng)了這種做法。當(dāng)與紀(jì)律嚴(yán)明的方法相結(jié)合時(shí)，該情報(bào)可以預(yù)測趨勢、潛在漏洞，企業(yè)可以防止和保護(hù)其寶貴資產(chǎn)免受網(wǎng)絡(luò)攻擊。

Intel 471公司如何幫助企業(yè)應(yīng)對這些不斷增長的威脅?它提供了什么技術(shù)?

Hoffman：Intel 471公司長期以來一直提供一流的威脅情報(bào)，從惡意軟件到對手再到憑據(jù)。雖然我們的情報(bào)可通過與SIEM、SOAR等集成的提要獲得，但全球一些規(guī)模最大的企業(yè)使用我們提供的SaaS平臺TITAN。

我們的客戶通過訪問結(jié)構(gòu)化信息、儀表板、及時(shí)警報(bào)、情報(bào)報(bào)告，并通過大量連接器和集成擴(kuò)展其運(yùn)營，以及集成和操作定制情報(bào)，從而增強(qiáng)其安全運(yùn)營能力。

在選擇正確的安全解決方案來解決供應(yīng)鏈漏洞時(shí)，企業(yè)必須考慮哪些最重要的能力?

Hoffman：就像最先進(jìn)的發(fā)動(dòng)機(jī)發(fā)揮最高性能需要采用最高等級的燃料工作一樣，安全解決方案的有效性取決于它運(yùn)行的威脅情報(bào)。這是進(jìn)行最有效和高效的網(wǎng)絡(luò)操作的關(guān)鍵。

關(guān)于供應(yīng)鏈漏洞，必須最大限度地?cái)U(kuò)大安全解決方案及其威脅情報(bào)的范圍，因?yàn)槔账鬈浖糁恍枰缭狡髽I(yè)龐大供應(yīng)鏈的一個(gè)漏洞即可滲透到業(yè)務(wù)網(wǎng)絡(luò)。因此企業(yè)需要領(lǐng)先于網(wǎng)絡(luò)犯罪分子，以防止和保護(hù)業(yè)務(wù)網(wǎng)絡(luò)免受供應(yīng)鏈攻擊。