乌克兰冲突：如何防范俄罗斯针对第三方供应商的网络攻击

俄罗斯入侵乌克兰引起了北约及其盟国的一致反应，成员国对俄罗斯实施了严厉的制裁作为惩罚。考虑到一些最严重的第三方网络攻击（如SolarWinds、Colonial Pipeline和 JBS Foods）已被追查到俄罗斯，美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）已警告企业和政府警惕来自俄罗斯的潜在勒索软件攻击，以报复实施这些制裁。

第三方风险管理专业人员应如何应对？

防范供应链攻击的五项行动

1.清点所有供应商

首先要确保您对所有供应商有集中的可见性，因为未经管理的恶意供应商会给组织带来隐藏的风险。第三方风险管理平台具有供应商入职自动化功能，可减少管理供应商所需的时间和精力。然后，在入职过程中，固有的风险评分可以帮助您确定如何根据供应商对业务造成的风险对其进行持续评估。

2.为每个供应商建立全面的档案

作为清查过程的一部分，为每个供应商建立全面的档案，其中包括行业和业务洞察、人口统计、^第四方技术关系、清廉指数 (CPI) 评分以及其他重要信息。这将有助于锁定潜在的地缘政治风险供应商。与其依赖多个非集成工具来收集这些信息，不如寻找能够自动为您建立数据库的集中监控解决方案。

3.识别技术集中风险

从 SolarWinds 外泄事件中吸取的一个深刻教训是，企业本应了解其哪些供应商或卖方正在使用该技术，以便更好地了解其自身的第三方攻击面。作为上述步骤 2 中剖析流程的一部分，利用收集部署在供应商生态系统中的^第四方技术来确定哪些技术可能会暴露于有针对性的漏洞。根据技术使用情况确定您的组织与第三方之间的关系，将有助于您发现依赖关系并直观了解进入企业的攻击路径。

4.积极评估供应商的业务复原力和连续性计划

不要等到发生网络攻击时才确定供应商的业务恢复计划。相反，现在就通过简单、有针对性的评估，积极主动地让供应商参与进来，这些评估符合已知的行业供应链安全标准，如NIST 800-161
和ISO 27036 等已知行业供应链安全标准。这些评估的结果将帮助您锁定所需的补救措施，以弥补潜在的安全漏洞，例如软件开发生命周期管理方面的漏洞--这是软件供应链漏洞中常见的弱点。好的解决方案会提供内置建议，以加快修复过程，更快地弥补这些漏洞。

现在要问第三方的问题包括

• 该组织是否位于乌克兰或与乌克兰接壤的国家？

• 组织是否使用位于乌克兰或周边地区的供应商？

• 组织是否进行了风险评估，以确定对其员工、利益相关者、服务和系统造成的影响程度？

• 对组织及其员工、利益相关者、系统和服务造成的影响程度如何？

• 组织是否制定了有据可查的连续性或恢复计划？

• 是否要求组织启动其连续性或恢复计划？

• 组织是否更新了连续性或恢复计划，以确定并应对地缘政治风险和事件？

• 是否进行了业务影响评估以确定恢复工作？

Prevalent 已将这些问题汇编成多选题 "乌克兰冲突地缘政治第三方影响评估"，您可以使用该评估来确定乌克兰地区供应商对业务连续性的影响。如果您的供应商可能受到此次事件的影响，该评估是确定您的风险敞口的良好起点。我们的客户也可将其作为 Prevalent 平台问卷库的一部分。

5.持续监控潜在的网络攻击

集中管理供应商、了解集中风险并更加积极主动地评估供应商业务恢复计划是一个良好的开端。但是，您必须时刻警惕下一次攻击。因此，您应该通过监控互联网和暗网的网络威胁和漏洞，以及声誉、制裁和财务信息的公共和私人来源，寻找即将发生安全事件的信号。

第三方情报的典型来源包括

• 网络：犯罪论坛、洋葱页面、暗网特殊访问论坛、威胁源、泄漏凭证粘贴网站、安全社区、代码库以及漏洞和黑客/入侵数据库。
• 业务：并购活动、商业新闻、负面新闻、监管和法律信息、运营更新。
• 财务：营业额、损益、股东资金。
• 全球制裁名单：外国资产管制处、欧盟、联合国、英国海外银行、联邦调查局、英国工业与安全局、美国食品和药物管理局、美国卫生与健康服务部、英国金融服务管理局、美国证券交易委员会等。
• 国有企业筛选
• 政治公众人物名单

如步骤 2 所述，您可以分别监控这些来源，也可以寻找能将所有洞察力统一到单一解决方案中的解决方案，这样所有风险都能集中起来，并对企业可见。

在下一次第三方网络攻击之前测试您的事件响应计划

许多组织都很难及时获得有关影响其供应链的安全事件的信息。从供应商事件到您自己的风险识别、分析和缓解之间的延迟会使您的组织面临运营中断的风险。Prevalent 可以提供帮助。

Prevalent 第三方事件响应服务通过集中管理供应商、进行前瞻性事件评估、对已识别的风险进行评分以及获取补救指导，使您能够快速识别并减轻供应链事件的影响。明知第三方网络攻击即将来临，也不要束手无策。立即联系我们，了解更多信息或安排演示。