古风名字,欢乐颂,女人书籍排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

一起名不見(jiàn)經(jīng)傳的勒索事件的啟示：“小心“第三方供應(yīng)商

事情要從一場(chǎng)看似普普通通的勒索攻擊說(shuō)起。

公司主營(yíng)業(yè)務(wù)：成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶(hù)真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶(hù)帶來(lái)驚喜。創(chuàng)新互聯(lián)推出靈寶免費(fèi)做網(wǎng)站回饋大家。

Visser Precision，一家為汽車(chē)和航空業(yè)定制零件的制造商。遭受了勒索軟件的BitPaymer的新變種DoppelPaymer的攻擊。

早在2020 年2 月 25 日，DoppelPaymer勒索軟件運(yùn)營(yíng)商開(kāi)發(fā)了一個(gè)網(wǎng)站，以此公布沒(méi)有支付贖金的受害者所被盜的文件(勒索軟件=數(shù)據(jù)泄露已經(jīng)成為現(xiàn)實(shí)，此前我們也提到類(lèi)似Maze、Sodinokibi、Nemty等也采取了這類(lèi)做法)。而在3月的最后期限之前，因?yàn)閂isser Precision一直拒絕支付贖金，黑客將竊取的文件選取了一部分上傳到可在線(xiàn)公開(kāi)訪(fǎng)問(wèn)的網(wǎng)站。

事情到此為止可能不會(huì)引起如此多的人關(guān)注，畢竟很多人對(duì)于Visser Precision并不了解。但是，勒索引發(fā)的數(shù)據(jù)泄露卻牽連到了其客戶(hù)，這些巨頭們。比如SpaceX、特斯拉、波音、Blue Origin、Sikorsky、Lockheed Martin等。

泄露的文件包含了Lockheed Martin公司設(shè)計(jì)的軍事裝備細(xì)節(jié)——如規(guī)格在反迫擊炮防御系統(tǒng)的天線(xiàn)-根據(jù)注冊(cè)誰(shuí)提醒我們的藍(lán)圖源，SpaceX的制造合作伙伴計(jì)劃，一些賬單、付款表格、供應(yīng)商信息、數(shù)據(jù)分析報(bào)告以及法律文書(shū)等。

這個(gè)過(guò)程中，有2個(gè)問(wèn)題可以深入思考：

該不該交贖金

對(duì)于這一個(gè)問(wèn)題，一直以來(lái)都有2種聲音：

不能給。

給了一次就有無(wú)數(shù)次，而且資料已經(jīng)泄露，就沒(méi)有挽救的必要了，因?yàn)楹诳屯耆梢栽谀昧粟H金以后秘密出賣(mài)。

給錢(qián)是對(duì)勒索軟件運(yùn)營(yíng)商的一種鼓勵(lì)，讓他們知道這種錢(qián)很好賺。

給。

為了挽回聲譽(yù)、解密文件以正常開(kāi)展業(yè)務(wù)和工作，一些企業(yè)選擇交贖金。

這個(gè)問(wèn)題，并沒(méi)有確切的答案，解答的核心在于企業(yè)高層對(duì)勒索攻擊影響的定義，涉及到勒索金額的多少、竊取文件的重要程度、公司對(duì)名譽(yù)的看重程度等多種因素。

提升企業(yè)自身安全的同時(shí)，如何防范供應(yīng)鏈安全掉鏈子

供應(yīng)鏈安全，不僅要防范來(lái)自供應(yīng)鏈上下游企業(yè)帶來(lái)的安全漏洞，同樣要防范他們?cè)馐芫W(wǎng)絡(luò)攻擊后對(duì)自身帶來(lái)的影響。很多看似名不見(jiàn)經(jīng)傳的網(wǎng)絡(luò)攻擊，可能帶來(lái)連鎖效應(yīng)，給很多看似防御體系良好的企業(yè)造成外部威脅。

梳理、了解企業(yè)供應(yīng)商。事前的評(píng)估一定優(yōu)于事后的救火。在供應(yīng)商合作之前，安全性評(píng)估也應(yīng)該納入考慮范圍。盡管我們知道評(píng)估供應(yīng)鏈?zhǔn)且豁?xiàng)很具挑戰(zhàn)性的風(fēng)險(xiǎn)管理工作，但規(guī)模較大的企業(yè)應(yīng)該去挑戰(zhàn)，而且不是為了“方便”而偷懶。
在管理鏈中必須有人負(fù)責(zé)安全問(wèn)題，涉及到供應(yīng)鏈安全的決策一定是由高層做出的。以此次勒索為例，SpaceX等企業(yè)應(yīng)該有專(zhuān)人負(fù)責(zé)協(xié)調(diào)供應(yīng)鏈安全問(wèn)題，在Visser Precision遭到勒索攻擊后，企業(yè)應(yīng)該迅速交換信息，判斷竊取信息的重要程度，做出判斷是交錢(qián)還是任其撕票。
供應(yīng)鏈安全不僅僅是IT的責(zé)任。在供應(yīng)鏈建立、合作、發(fā)展的過(guò)程中，企業(yè)的多個(gè)利益相關(guān)部門(mén)都會(huì)參與，因此，供應(yīng)鏈安全的敏感和基本考慮應(yīng)該通過(guò)內(nèi)部標(biāo)準(zhǔn)傳遞給每個(gè)相關(guān)部門(mén)。

網(wǎng)頁(yè)名稱(chēng)：一起名不見(jiàn)經(jīng)傳的勒索事件的啟示：“小心“第三方供應(yīng)商
本文來(lái)源：http://m.fisionsoft.com.cn/article/dpdieeh.html

新聞中心

其他資訊