日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
網(wǎng)絡(luò)攻擊凸顯供應(yīng)鏈面臨的風(fēng)險(xiǎn)

全球各地最近發(fā)生了一系列網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件,包括針對(duì)豐田汽車、芯片制造商英偉達(dá)以及國(guó)際電子巨頭三星的供應(yīng)商的攻擊,使人們?cè)俅侮P(guān)注全球依賴的物理供應(yīng)鏈和數(shù)字供應(yīng)鏈中的網(wǎng)絡(luò)安全漏洞。

創(chuàng)新互聯(lián)公司專注于企業(yè)成都營(yíng)銷網(wǎng)站建設(shè)、網(wǎng)站重做改版、圍場(chǎng)網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5網(wǎng)站設(shè)計(jì)、商城系統(tǒng)網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)公司、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù),價(jià)格優(yōu)惠性價(jià)比高,為圍場(chǎng)等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

俄烏沖突導(dǎo)致網(wǎng)絡(luò)空間的安全局勢(shì)更加緊張,全球供應(yīng)鏈由于新冠疫情的持續(xù)蔓延仍然沒有得到緩解。

根據(jù)彭博社報(bào)道,在供應(yīng)商小島工業(yè)公司遭到網(wǎng)絡(luò)攻擊之后,豐田汽車公司在日本的14家工廠28條生產(chǎn)線中斷運(yùn)營(yíng)了一天的時(shí)間,這也影響了日野汽車有限公司和大發(fā)汽車公司的生產(chǎn)。

據(jù)英國(guó)《每日電訊報(bào)》報(bào)道,在2月下旬,美國(guó)規(guī)模最大的微芯片和顯卡制造商之一英偉達(dá)公司也遭受了網(wǎng)絡(luò)攻擊,導(dǎo)致其部分設(shè)施中斷運(yùn)營(yíng)兩天。

英偉達(dá)公司發(fā)言人在一封電子郵件聲明中表示,“2022年2月23日,英偉達(dá)公司發(fā)現(xiàn)了一起影響IT資源的網(wǎng)絡(luò)安全事件。在這個(gè)事件后不久,我們進(jìn)一步強(qiáng)化了網(wǎng)絡(luò)安全,聘請(qǐng)了網(wǎng)絡(luò)安全事件響應(yīng)專家,并通知了執(zhí)法部門?!?/p>

由于這次網(wǎng)絡(luò)攻擊,現(xiàn)在公開的部分信息包括NVIDIA顯卡的驅(qū)動(dòng)程序和NVIDIA用于驗(yàn)證軟件真實(shí)性的兩個(gè)代碼簽名證書。盡管泄露的證書已經(jīng)過期,但安全研究人員很快發(fā)現(xiàn)了證據(jù),表明網(wǎng)絡(luò)攻擊者試圖利用這些證書,使惡意軟件看起來(lái)像是合法的NVIDIA程序,從而繞過計(jì)算機(jī)安全檢測(cè)。

據(jù)報(bào)道,LAPSUS$勒索軟件團(tuán)伙聲稱對(duì)英偉達(dá)公司的網(wǎng)絡(luò)攻擊負(fù)責(zé),并要求英偉達(dá)公司從其RTX-3000系列顯卡中移除挖礦算力限制器。哈希速率限制器會(huì)降低計(jì)算機(jī)的加密挖掘性能。由于新冠疫情和其他社會(huì)經(jīng)濟(jì)因素,近年來(lái)對(duì)微芯片和顯卡的需求遠(yuǎn)遠(yuǎn)超過供應(yīng)。為了緩解顯卡的短缺,英偉達(dá)公司在一些顯卡上引入了哈希速率限制器,主要提供給他們的游戲用戶。

英偉達(dá)公司發(fā)言人表示,沒有證據(jù)表明英偉達(dá)公司的生產(chǎn)系統(tǒng)中存在勒索軟件,也沒有證據(jù)表明此次攻擊與俄烏沖突有關(guān)。

發(fā)言人說(shuō),“但是,我們知道網(wǎng)絡(luò)威脅參與者從我們的系統(tǒng)中獲取了員工憑證和一些NVIDIA專有信息,并在網(wǎng)上泄露這些信息?!彼a(bǔ)充說(shuō),他們的團(tuán)隊(duì)正在努力分析發(fā)布的內(nèi)容,最后認(rèn)為泄露的這些信息不會(huì)影響他們開展業(yè)務(wù)的能力。

在LAPSUS$組織聲稱竊取了大約190GB數(shù)據(jù)之后,三星公司日前也在向彭博社發(fā)表的一份聲明中證實(shí)了其出現(xiàn)的網(wǎng)絡(luò)安全漏洞。

在提供給彭博社的一份聲明中,三星公司并沒有確認(rèn)網(wǎng)絡(luò)攻擊者或勒索軟件的存在,但確認(rèn)被盜數(shù)據(jù)包含三星Galaxy設(shè)備的源代碼和其芯片供應(yīng)商高通公司的數(shù)據(jù),并且沒有員工數(shù)據(jù)被盜。

三星公司表示,此次網(wǎng)絡(luò)攻擊對(duì)其手機(jī)或其用戶沒有帶來(lái)威脅,但一些專家表示擔(dān)心網(wǎng)絡(luò)威脅行為者可能會(huì)研究代碼以揭示可被大規(guī)模利用的漏洞,就像威脅行為者對(duì)英偉達(dá)公司進(jìn)行的攻擊一樣。

這些是供應(yīng)鏈網(wǎng)絡(luò)攻擊的形式,主要針對(duì)軟件系統(tǒng)中的薄弱環(huán)節(jié),并利用它們?cè)L問更大、更安全、更成熟的公司或目標(biāo)。

針對(duì)數(shù)字供應(yīng)鏈進(jìn)行的網(wǎng)絡(luò)攻擊

隨著世界變得比以往任何時(shí)候都更加互聯(lián)和自動(dòng)化,此類網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)和對(duì)物理世界的影響只會(huì)增加。

2018年,ASUS系統(tǒng)自動(dòng)更新感染了木馬,感染了將近50萬(wàn)臺(tái)計(jì)算機(jī)。網(wǎng)絡(luò)安全服務(wù)商賽門鐵克公司在2019年發(fā)布的分析報(bào)告表明,此次事件影響了至少13000個(gè)系統(tǒng)。

2019年,一個(gè)名為Nobelium的黑客組織入侵了總部位于德克薩斯州的Solarwinds Orion公司,該公司開發(fā)的軟件被包括美國(guó)司法部、美國(guó)航空航天局和微軟在內(nèi)的數(shù)千家私人和公共組織所采用。據(jù)分析人士稱,軟件泄露事件可能發(fā)生在2019年9月左右,直到2020年12月才被發(fā)現(xiàn),使網(wǎng)絡(luò)攻擊者能夠在一年多的時(shí)間里不受限制地進(jìn)行后門訪問,在此期間,他們能夠?qū)阂飧虏迦牍?yīng)商客戶下載的軟件中。

根據(jù)歐盟網(wǎng)絡(luò)安全局(ENISA)在去年發(fā)布的一份調(diào)查報(bào)告,供應(yīng)鏈網(wǎng)絡(luò)攻擊可能在年底前增加四倍,這是對(duì)全球經(jīng)濟(jì)構(gòu)成最大的網(wǎng)絡(luò)安全威脅之一。

2021年12月披露的名為L(zhǎng)og4j的開源代碼段中的漏洞,使黑客能夠針對(duì)運(yùn)行帶有惡意代碼軟件的系統(tǒng)攻擊,并控制易受攻擊的設(shè)備,從而使許多企業(yè)暴露在急于更新系統(tǒng)的修復(fù)程序中。

據(jù)報(bào)道,以供應(yīng)鏈攻擊而聞名的網(wǎng)絡(luò)間諜組織Barium在其攻擊動(dòng)物健康緊急報(bào)告診斷系統(tǒng)(USAHERDS)時(shí)利用了這一漏洞,該系統(tǒng)是美國(guó)各州政府用來(lái)追蹤牲畜種群中動(dòng)物疾病的數(shù)字工具。該組織隨后利用其對(duì)USAHERDS的訪問權(quán)限入侵了美國(guó)六個(gè)州政府的網(wǎng)絡(luò)。

2021年,由于包括肉類生產(chǎn)商JBSUSA和Colonial Pipeline公司在內(nèi)的主要公司成為勒索軟件的目標(biāo),物理的供應(yīng)鏈也被打亂,勒索軟件的影響遍及全球經(jīng)濟(jì)。JBSUSA支付了價(jià)值1100萬(wàn)美元的贖金,Colonial Pipeline公司支付了440萬(wàn)美元。

與許多其他公司一樣,豐田公司也處理了由于新冠疫情而導(dǎo)致的實(shí)際供應(yīng)鏈問題,其中包括今年1月五家工廠的短缺問題。

豐田公司發(fā)言人Hashimoto Shiori在通過電子郵件回復(fù)問題時(shí)表示,該公司無(wú)法透露為解決該事件而采取的具體措施,但該公司發(fā)布了一個(gè)信息安全指南,該指南與大約1300家供應(yīng)商共享。

Shiori說(shuō),“在這一事件發(fā)生之后,我們?cè)俅蜗蛩泄?yīng)商發(fā)出提醒。”他補(bǔ)充說(shuō),企業(yè)將繼續(xù)努力加強(qiáng)安全措施。這次網(wǎng)絡(luò)襲擊還發(fā)生在日本承諾對(duì)俄羅斯實(shí)施制裁之后,這引發(fā)了人們對(duì)這次襲擊是否是由國(guó)家支持的俄羅斯黑客實(shí)施的懷疑。

Shiori說(shuō),“我們聽說(shuō)小島工業(yè)公司正在調(diào)查這一事件。”他補(bǔ)充說(shuō),目前還沒有關(guān)于該索賠的其他信息。

截至發(fā)稿時(shí),小島工業(yè)公司的網(wǎng)站一直處于關(guān)閉狀態(tài)。


分享題目:網(wǎng)絡(luò)攻擊凸顯供應(yīng)鏈面臨的風(fēng)險(xiǎn)
鏈接分享:http://www.5511xx.com/article/djjejch.html