然而,网络攻击者无处不在,。有针对性的攻击者和机会主义攻击者有着不同的动机,这导致他们使用不同的策略来实现目标。这些攻击者之间的差异以及对每种攻击者的攻击程度对供应链网络安全的投资具有重大影响。
信息如何泄露?研究攻击者如何入侵或信息如何泄露也可以揭示网络风险的来源。大多数组织都专注于保护其管理信息系统,但忽视了其供应链合作伙伴中的薄弱环节或容易被利用的后门入口点。供应链合作伙伴(供应商、分销商、零售商)有可能泄露大量客户和产品信息。例如,我们发现,网络安全对于使用新兴技术的制造商来说尤其具有挑战性,因为这些制造商的设计缺陷尚未完全确定或生产控制尚未到位。
通过绘制端到端供应链的详细地图,公司可以全面了解关键漏洞,同时考虑网络环境中 中国电邮清单 的技术和人为因素。随着供应链接口的网络风险不断增加,公司需要与外部合作伙伴合作,在连接供应商、客户、内部供应链功能和其他业务接口的整个系统中建立明确的角色和职责。
风险是什么?我们发现,供应链网络安全风险主要集中在以下四种类型的流程管理上:
需求信息
货物实物流动
资金流动
订单管理。
在这些总体流程中,更具体的功能子流程通常依赖于特别容易受到网络风险影响的系统。我们的研究表明,用于管理这些流程的设备和网络特别容易受到网络攻击,例如密码嗅探/破解软件、欺骗攻击和直接黑客攻击。
整个供应链中的实物资产也可能面临风险。例如,攻击者可能通过技术或软件组件访问产品。未受保护的 RFID 可能容易受到窃听、未经授权的跟踪、插入欺诈性标签和阅读器以及其他类型的篡改。外包网络环境中的物理和数字组件也可能是一个重大风险来源。