公用事业领域持续遭受黑客攻击,其意图在于窃取敏感信息。本周《华尔街日报》刊文指出,俄罗斯渗透者对关键基础设施的威胁已蔓延至数百家美国公用事业公司的控制室。考虑到这些网络若遭破坏可能对美国电网造成严重损害——包括引发大范围长时间停电——当前局势令人忧心忡忡。
那么俄罗斯黑客是如何实施这次攻击的?据美国国土安全部称,入侵者"首先渗透了与电力公司建立信任关系的供应商网络"。他们利用常见技术窃取这些第三方机构的凭证,从而进入被认为安全的孤立公用事业网络。
在当今互联的世界中,企业与数百甚至数千家第三方供应商建立合作关系已司空见惯,各方通过看似安全的网络共享敏感信息。据Bomgar最新报告显示,平均每周有181家供应商访问企业网络,这一数字较2016年增长逾一倍。构建供应商生态系统虽能助力企业聚焦核心竞争力并降低成本,但也随之引入了新的风险。
黑客们发现,这些供应商中许多都是小型企业,没有充足预算用于实施适当的网络安全措施。此外,许多组织自身在加强安全防护时已捉襟见肘,更无暇顾及供应商的安全管控。利用这一漏洞的并非只有俄罗斯人。
企业需要更加重视其扩展企业(包括任何能够接触到私有数据的供应商或合作伙伴)的动态。毕竟,有效的第三方风险管理计划对整体安全态势至关重要。
Prevalent助力企业管理第三方风险。作为业内唯一整合自动化分级风险评估、持续监控及证据共享功能的统一平台,它为企业与其供应商之间的协作提供了强大支持。Prevalent的可操作情报能全面呈现供应商风险状况,为所有第三方风险管理项目创造最大效率。
欲了解更多信息,请阅读Prevalent最新发布的简报《降低第三方风险的最佳实践》。
萨拉·穆克施塔特是Prevalent公司产品营销经理。她负责企业营销及需求创造活动,持续致力于将Prevalent定位为第三方风险管理领域的领导者。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
