CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

防禦供應鏈攻擊 審核要從嚴 (Chinese only)

去年9月,免費系統清理及優化軟件CCleaner的開發商Piriform透露,該軟件的下載服務器遭黑客入侵,在下載包內混進惡意程式,可導致軟件用戶的電腦名稱、IP位址、已安裝軟件清單表等資料外洩至黑客設於美國的伺服器,估計有227萬人使用受影響的軟件。

過去數年,這類迂迴形式的網絡攻擊日趨頻密,黑客通常會透過數碼供應鏈將惡意程式植入軟件公司的安裝與更新系統,利用這些受信任的管道,繞過軟件用戶的資訊保安機制散播病毒。

要有效應對供應鏈攻擊威脅,必須採取完善的風險管理,建立快速回應及穩健安全的數碼供應鏈。除了做好內部資訊科技設施的保安外,企業更要將這要求延伸至供應商、客戶以至合作夥伴。

企業把軟件供應商整合到內部資訊科技基礎設施之前,需要進行更嚴格的審核。系統保安必須持之以恆,企業應要求供應商定期報告安全狀態,企業也需不斷更新審核程序。

雖然黑客攻擊方式層出不窮,但企業仍可通過多種方式加強供應鏈安全。企業可審視整個供應鏈,建立全方位的保安視野,並針對風險特性,制定分級保安方案,才能應對新的威脅。