【wepro小教室】供應鏈攻擊

    供應鏈攻擊(Supply chain attack)近年時有發生,簡單講,即係當黑客發現某公司嘅防線好強,好難攻破時,會轉而由佢哋嘅供應商嘅系統入手。

    黑客可以用常見嘅方法去攻擊供應商,例如偽造電郵、攻擊網站、入侵供應商嘅雲端服務、社交工程等,藉此偷走公司機密資料。作為一間公司嘅話,你嘅合作廠商、用緊嘅軟體供應商(如 Office、Adobe、ERP)、任何有可能接觸到你公司系統嘅組織,都有可能成為黑客目標。

    所以,唔可以淨係注重自己嘅防線,仲要留意自己嘅供應商,加強對供應商嘅管理、實施多層次嘅安全控制措施、定期做安全評估、測試同應急 rehearsal。當然,企業都應該要加強員工嘅安全意識教育啦!