供应链安全 - 网络安全和供应链管理

随着供应链走向跨国和全球化，供应链安全变得越来越重要，因为其后果可能会使供应链和企业面临风险。

“在整个马士基总部，危机的全面范围开始变得清晰。半小时之内，马士基的员工跑到走廊里，大喊他们的同事在恶意软件感染他们之前关闭计算机或断开他们与马士基的网络的连接……” 

《连线》杂志称之为“历史上最具破坏性的网络攻击”的故事就这样开始了。

虽然并非所有供应链网络攻击都如此剧烈和危险，但我们的供应链特别容易受到此类攻击。由于供应链固有的相互关联性，一个环节的安全漏洞可能会危及整个供应链的功能。在本文中，我回顾了进入 2019 年您应该注意的七种供应链安全风险。

BSI 最近的一份 10 年报告发现，每周有超过 3 起针对供应链的恐怖袭击事件。#网络安全 #供应链点击推文

供应链安全

供应链面临着广泛的威胁，从物理威胁到网络安全威胁。物理威胁可能是在供应链各个环节发生的更为明显和明显的威胁——想想恐怖分子通过攻击石油基础设施来破坏供应链。事实上，供应链恐怖主义比以往任何时候都更严重，BSI最近的 10 年报告发现，在研究过程中，每周有 3.1 起供应链遭受恐怖主义袭击。其他物理威胁包括盗窃，这可能是外部或内部操作，然后是盗版。

除了长期存在的物理威胁之外，现代供应链还面临着越来越多与信息安全相关的威胁。之所以出现此类威胁，是因为技术和互联网基础设施已经发展到运转良好、高效的供应链依赖于一系列协同工作的软件和硬件，收集和传输有关发货、库存甚至设备状况的重要数据用于制造零件。

这种对技术的依赖为想要破坏供应链并获取敏感信息或金钱的人们开辟了新的途径。正如我在本文开头提到的，2017 年被称为NotPetya 的网络攻击尤其具有破坏性。它的目标是丹麦公司马士基，这是世界上最大的航运集装箱公司。这种勒索软件攻击的后果是即时和毁灭性的，导致一家负责全球近五分之一运输能力的公司的整个全球 IT 网络瘫痪。

面对大量增加的网络风险是整个供应链技术采用率增加的重要组成部分，除了为应对物理风险而部署的更传统的安全措施外，还必须采取行动应对各种信息安全威胁。

供应链和云

云计算范式正在对供应链产生巨大影响。在此模型中，计算资源（例如数据库、应用程序和存储）作为实用程序使用，可通过公共或专用网络连接访问。基于云的供应链管理软件正在兴起，没有某种基于云的解决方案的供应链现在是一种反常现象，而不是常态。

Rangespan 是使用云的供应商管理公司的一个例子——事实上，该公司的整个 IT 基础设施都基于 Amazon Web Services (AWS)。该公司使用大量 AWS 服务（例如 Amazon RDS）来存储客户和库存信息，以及 EBS 卷（高性能存储卷）。此资源详细介绍了 EBS 和 EBS 卷。

云带来了许多好处，包括随时访问低成本、可扩展的 IT 资源。但是，如果管理不当，云模型可能会给供应链 IT 基础设施带来额外的安全复杂性和风险。

7 供应链安全问题

库存盗窃

员工的库存盗窃，特别是在配送中心，仍然是对供应链的重大威胁。通过这些中心的货物规模庞大，很难准确追踪所有物品，而且盗窃行动往往很复杂，涉及公司内部的工人与司机等公司外部人员勾结，将赃物转移到配送中心外进行转售.

云访问管理不善

随着供应链管理软件和数据存储迁移到云端，迫切需要升级并牢记保护云数据和应用程序的需要。未能正确管理云访问可能会导致严重的 IT 风险，包括为用户提供过多的权限，或者更糟糕的是，让任何人都可以访问云存储库。云解决方案必须包括强大的权限和访问管理。

走私

非法和合法商品的走私给供应链安全带来了真正的风险。假冒商品、假药和所谓的灰色市场产品可以通过用于运输合法产品的集装箱的国际流动走私进来。走私不仅会影响最终目的地和消费者，还会通过占用由于消费者需求旺盛而已经拥挤的集装箱空间来影响供应链。

盗版增加

盗版是供应链最古老的威胁之一，也是最大的威胁之一。#网络安全 #供应链点击推文

尽管盗版是供应链最古老的威胁之一，但它仍然是最大的威胁之一。2016年西非的海盗事件造成了 7.937 亿美元的损失，航运公司不得不雇佣额外的人力来保护他们在海上的货物。它不仅威胁到供应线，还威胁到在这些脆弱路线上工作的人的生命。

物理设备篡改

故意篡改物理设备是供应链管理中的另一个巨大安全威胁。这种威胁对国防电子供应链有着特殊的影响，2013 年的一份报告强调了检测电子芯片篡改的难度仍然是真实的。这种篡改可能会破坏重要的防御信息或破坏使用芯片的系统。

将数据信任给第三方供应商

云服务提供商分配了大量资金来保护他们的系统，他们的声誉和生计依赖于它。可以理解的是，一些公司仍然不愿意将重要数据委托给第三方供应商。使用不重视安全性的云服务肯定会增加风险。因此，仅聘请在处理关键任务应用程序方面具有经验并通过严格安全审计的公司至关重要。与托管数据的公司相比，这些公司通常具有更高的标准和更多的安全层。  

物联网传感器妥协

包含配备互联网连接的传感器的物联网设备越来越多地用于供应链中的库存管理和在机器故障实际发生之前预测它们。

然而，所有这些传感器数据都是另一种攻击媒介，黑客可以利用它来确定有关供应链的信息，包括订单量、重要的供应商关系等。需要检查和验证物联网设备的安全性，并应在物联网生态系统的所有点实施加密。

保护您的供应链  

安全在供应链中势在必行，以上七大安全问题恰恰说明了当代供应链管理面临的风险的多样性。随着 2019 年技术的发展，攻击向量将随之发展，并变得更加复杂。很明显，谨慎的安全方法需要是多方面的，包括针对大量物理和虚拟威胁的防御。审核您在这七种威胁上的脆弱性，以充分了解您的弱点所在，然后优先解决这些问题。有新技术，例如控制塔、区块链、身份验证和序列化以及监管链解决方案，以及更多有助于保护您的供应链的内容。  

相关推荐: C/S客户端渗透_Proxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代理

C/S客户端渗透_Proxifier+burpsuite代理客户端https协议数据包一个月没发文章了实在太忙了，不过学习还是不能落下的，最近要做几个CS客户端的站，需要在终端装个北信源的煞笔内网安全管理，wireshark就用不了了，只能Proxifier抓…