近年來，供應(yīng)鏈攻擊已經(jīng)成為企業(yè)與機構(gòu)面臨的主要安全挑戰(zhàn)之一。尤其是最近兩年，供應(yīng)鏈網(wǎng)絡(luò)攻擊影響更為廣泛，從 SolarWinds 軟件漏洞威脅到去年爆出的 Apache Log4j 漏洞和 Kaseya 都是證明。值得注意的是，當(dāng)此類供應(yīng)鏈攻擊發(fā)生在為大型企業(yè)提供服務(wù)的小型企業(yè)身上時，其后果更為嚴(yán)重。

對于受到疫情長期影響的中小型企業(yè)來說，實時處理頻繁、復(fù)雜的網(wǎng)絡(luò)攻擊所帶來的額外壓力讓其不堪重負(fù)，因為他們不僅需要保護自身業(yè)務(wù)免遭經(jīng)濟、法律及聲譽損害，而且還需確保其自有供應(yīng)商和大客戶的安全。對于中小型企業(yè)而言，實施嚴(yán)格的安全措施和有效的網(wǎng)絡(luò)安全流程以確保隨時應(yīng)對網(wǎng)絡(luò)攻擊事件比以往任何時候都更為重要。

中小型企業(yè)成為網(wǎng)絡(luò)攻擊的間接途徑

新冠疫情所帶來的混合工作模式為多個新漏洞威脅提供了可乘之機；較之 2020 年，2021 年全球網(wǎng)絡(luò)攻擊次數(shù)平均增加了 50％。其中釣魚軟件、惡意軟件、憑證盜竊及勒索軟件是影響中小企業(yè)的四大主要威脅。事實上，攻擊者不僅利用了目前盛行的遠程辦公模式來組織攻擊，并且還利用了中小企業(yè)安全預(yù)算短缺和專業(yè)知識匱乏這兩項不利因素。中小型企業(yè)通常沒有專門的 IT 或安全部門，這意味著沒有內(nèi)部安全專業(yè)知識，而且對安全補丁的關(guān)注較少，因此更容易被攻擊者盯上并實施攻擊和入侵。除此之外，中小型企業(yè)通常讓員工身兼數(shù)職，因此可以廣泛訪問企業(yè)內(nèi)不同職能和信息，一旦遭到入侵，將對企業(yè)內(nèi)的多個職能部門構(gòu)成威脅。此外，業(yè)務(wù) IT 基礎(chǔ)設(shè)施通常也用于個人通信，例如社交媒體和個人電子郵件，由于數(shù)據(jù)常常沒有得到妥善保護，因此更容易被黑客獲取。

攻擊者之所以會關(guān)注中小型企業(yè)，是因為他們在供應(yīng)鏈中發(fā)揮著重要作用。通過利用網(wǎng)絡(luò)釣魚等策略，網(wǎng)絡(luò)犯罪分子可以通過中小企業(yè)的網(wǎng)絡(luò)對整個供應(yīng)鏈網(wǎng)絡(luò)發(fā)起惡意軟件攻擊、竊取數(shù)據(jù)和憑證或挑起勒索軟件攻擊。以針對美國塔吉特公司的攻擊為例，黑客使用從為塔吉特門店的 HVAC 系統(tǒng)提供服務(wù)的中小型廠商那里竊取的憑證獲得該零售商網(wǎng)絡(luò)的訪問權(quán)限，然后侵入保存客戶支付信息的系統(tǒng)。結(jié)果，這家全球零售商被攻破，4000 萬張信用卡和借記卡信息被盜。

威脅防御是防范網(wǎng)絡(luò)攻擊的關(guān)鍵因素。在時間有限且缺乏網(wǎng)絡(luò)專業(yè)知識或人力的情況下，中小型企業(yè)必須采用預(yù)防理念，以最大限度地減少潛在網(wǎng)絡(luò)攻擊和威脅。

為何網(wǎng)絡(luò)安全支持對中小型企業(yè)而言至關(guān)重要

除了直接的經(jīng)濟損失和聲譽打擊之外，中小型企業(yè)還可能面臨法律或監(jiān)管影響、運營中斷、持續(xù)成本投入（用于系統(tǒng)修復(fù)和網(wǎng)絡(luò)攻擊響應(yīng)）、客戶流失以及競爭優(yōu)勢的喪失。事實上，因成為攻擊途徑而導(dǎo)致聲譽掃地會對中小型企業(yè)更加不利，因為失去大型企業(yè)的信任可能意味著長期業(yè)務(wù)下滑與收入損失。

鑒于此，電腦和公司網(wǎng)絡(luò)保護的預(yù)算限制絕不應(yīng)成為借口，因為確保敏感數(shù)據(jù)和信息安全將對公司大有裨益，其中包括節(jié)省總體成本、遵守數(shù)據(jù)保護法、獲得客戶和供應(yīng)商的信任、防止任何類型的數(shù)據(jù)泄露以最大限度地保護文檔和信息。

中小型企業(yè)如何防范供應(yīng)鏈攻擊

通過應(yīng)用更強大的網(wǎng)絡(luò)防御，中小型企業(yè)能夠為大型企業(yè)客戶提供更加可靠、安全的服務(wù)，確保其供應(yīng)的大型企業(yè)不會因中小型企業(yè)合作伙伴或第三方廠商而受到損害。

盡管目前可以采用多種方法來防范此類供應(yīng)鏈攻擊，但重中之重應(yīng)是部署能夠覆蓋整個公司的安全解決方案，以有效保護公司的端點和設(shè)備，并獲得定期備份支持，這樣在遭遇網(wǎng)絡(luò)攻擊時，才有可能恢復(fù)所有數(shù)據(jù)。

任何聯(lián)網(wǎng)設(shè)備都可能成為安全漏洞，因此保護所有端點至關(guān)重要。對于遠程或混合工作模式而言，避免安全漏洞和數(shù)據(jù)泄露尤為關(guān)鍵。此外，所有員工都應(yīng)接受網(wǎng)絡(luò)安全培訓(xùn)，這樣他們自身便可成為防御任何攻擊嘗試的第一道屏障。

此外，中小型企業(yè)的一個可行選擇是考慮雇用經(jīng)驗豐富的托管安全服務(wù)提供商 （MSSP），他們擁有高技能人才、最新的安全軟件和豐富的專業(yè)知識，可代表中小型企業(yè)監(jiān)控并分析威脅。這非常適合既沒有時間也沒有資源來充分執(zhí)行威脅檢測和響應(yīng)的中小型企業(yè)。

最終，通過如Check Point這樣經(jīng)驗豐富的網(wǎng)絡(luò)安全解決方案供應(yīng)商，中小型企業(yè)可以定制一款具有一流威脅防護功能的簡單即插即用解決方案。借助有效的網(wǎng)絡(luò)安全戰(zhàn)略，中小型企業(yè)能夠更好地向大型企業(yè)展示其作為合作伙伴的信譽度，從而開拓更多商機。