腾讯五分彩-腾讯五分彩注册

腾讯五分彩-腾讯五分彩注册

 
  • clnworldwide

网络攻击:对供应链稳定性日益严重的威胁



网络攻击是 各行各业都在兴起 供应链当然也不例外. 事实上,这种威胁似乎正在增长. 当网络攻击摧毁了这个全球的一个链接, 相互依存的链, 涟漪效应可能会波及很远很远的地方.


正如一位专家在最近的一篇文章中所写 安全杂志 帖子, “如果一个设施, 港口, 软件或数据库因攻击而中断, 无数的公司和消费者会受到影响, 导致了巨大的经济损失和损坏的数据.”


随着黑客技术的日益成熟, 对网络安全保持警惕的必要性从未像现在这样迫切. 10月份的庆祝 网络安全宣传月 这是否提醒了供应链上的每一个组织都需要提升其网络安全游戏.



一个越来越大的威胁


网络安全对供应链行业日益增长的威胁从最近的一些头条新闻和各大媒体的报道中可以看出.


9月20日


容器的新闻 报道称,CMA CGM再次遭受网络攻击,这是去年以来的第二次. 安东尼斯·卡拉马列科斯,《腾讯五分彩》主编 容器的新闻, “网络攻击正演变为该行业最危险的威胁之一.”


10月11日


Cyberscoop 报道称,“可能支持伊朗国家利益的黑客试图损害美国的利益.S. 以色列国防技术和全球海事公司, 微软研究人员周一表示,.”


10月12日


网络安全公司 BlueVoyant 公布了其研究结果 第二份关于第三方网络风险管理的年度全球调查该研究显示,97%的受访企业都曾因供应链上的网络安全漏洞而受到负面影响. 93%的公司承认,由于供应链存在缺陷,它们遭受过直接的网络安全漏洞,过去12个月平均遭遇的网络入侵次数从2次增加到2次.2020年7到3.2021年为7,同比增长37%.”


在公告中引用, 亚当Bixler, 第三方网络风险管理全球主管, BlueVoyant, 他表示:“腾讯五分彩的研究显示,在垂直行业中,未知的第三方网络风险非常集中, 全球的供应链和供应商, 组织经常会遇到供应商发起的入侵. …”


10月27日


FreightWaves 报道称,“马丁运输公司已经证实,它是10月初一次网络攻击的受害者,并警告称,员工数据可能已被泄露, 美国证券交易委员会(Securities 和 Exchange Commission)周三提交的一份文件显示.”


11月2日


Intel471 报道称,“在过去的几个月里, 因特尔471观察到网络接入经纪人向地下网络犯罪的航运和腾讯五分彩公司出售凭证或其他形式的接入. 这些公司经营航空, 几个大陆的陆上和海上货物运输负责在世界各地运送价值数十亿美元的货物. 负责销售这些凭证的参与者从新手到Intel 471跟踪的最多产的网络访问经纪人都有.”


在《腾讯五分彩》, Intel471列出了他们在7月份发现的相关广告, 8月, 9月, 并强调了日益增长的威胁:“……腾讯五分彩业一直是目标, 网络攻击的后果可能会对全球经济产生严重的连锁反应. 在这个行业艰难维持运营的时候, 一次成功的攻击可能会让这个行业戛然停止, 这对消费经济的每个部分都造成了无法预见的可怕后果.”


看了这样的标题之后, 参与供应链的组织领导人可能会认同什么 大卫·肯尼迪他是网络安全公司Trusted Sec和Binary Defense的创始人 CNBC的采访:供应链上的网络攻击是“让他夜不能寐的事情之一”.”



来源: CNBC


尽管供应链面临的网络安全威胁的意识在不断增强, 现在的问题是, 腾讯五分彩能做些什么呢? 有许多安全专家和组织提供优秀的资源和指导,以帮助供应链利益相关者识别网络安全风险和改善网络卫生.


在这里,腾讯五分彩只包括两个方面的信息和资源: 国家标准与技术研究所 (NIST),位于美国.S. 美国商务部和大西洋理事会 网络的国策计划在斯考克罗夫特战略与安全中心.



NIST供应链网络安全倡议和资源


NIST在许多技术领域都有工作,包括 网络安全. 以下是NIST在这一领域工作概述的介绍:“NIST制定网络安全标准, 的指导方针, 最佳实践, 和其他资源来满足美国的需求.S. 工业界,联邦机构和广大公众. 腾讯五分彩的活动范围从产生组织可以立即付诸实践的具体信息,到预测技术进步和未来挑战的长期研究. …”


NIST强调了最近正在进行的两个网络安全供应链项目: 第14028号行政命令,改善国家网络安全改善供应链网络安全的国家倡议.


第14028号行政命令,改善国家网络安全


根据 NIST,“总统关于'改善国家的网络安全(14028)’, 2021, 向包括NIST在内的多个机构收费,通过各种与软件供应链的安全和完整性相关的举措来提高网络安全. EO第4节指导NIST从私营部门征求意见, 学术界, 政府机构, 和其他的,并确定现有的或开发新的标准, 工具, 最佳实践, 以及其他提高软件供应链安全性的指导方针. 这些准则应包括:

  • 评估软件安全性的标准,

  • 评估开发人员和供应商本身的安全实践的标准

  • 创新的工具或方法来证明与安全实践的一致性.”

11月8日, NIST举办了一个虚拟研讨会 提供给公众讨论“NIST正在采取的方法来支持行政命令14028第4e条”,并注意到它已经发布了 草案特别出版物(SP) 800-218,安全软件开发框架(SSDF)版本1.1:降低软件漏洞风险的建议: “海上自卫队是一套基本原则, 基于各种组织制定的标准和指导方针的安全软件开发的健全实践. SSDF直接处理了章节4e中提到的几种做法. SSDF还为讨论第4e节规定的其他实践提供了一个起点.”


改善供应链网络安全的国家倡议


根据 NIST, “NIST最近宣布了一项新的努力 与私营部门和其他政府部门合作,改善网络安全供应链. 这个倡议将帮助组织建立, 评估, 评估供应链中产品和服务的网络安全, 一个日益受到关注的领域.


“努力, 被称为提高供应链网络安全的国家倡议(NIICS), 将强调工具, 技术, 指导集中在技术开发人员和供应商. 同时, 在那些获得产品和服务的企业中,有一种凝聚力的需要, 实用, 以绩效为导向的指导,解决对所有供应链安全和弹性的更广泛的网络安全风险.


NIST正在与私营部门和政府组织讨论利益相关者网络安全相关的供应链需求,这是美国安全的关键.S. 关键的基础设施部门和更广泛的经济. 这将包括参与a 与拜登总统、商务部长雷蒙多在白宫举行峰会以及其他许多组织. NIST希望发布信息请求(RFI)来帮助指导这一合作. NIST也在利用作为其一部分的信息 网络安全相关的供应链活动 实现2021年5月12日, 改善国家网络安全的行政命令.”


NIST指出,关于这项计划的更多信息将“很快共享”.”

与此同时, NIST的网络供应链风险管理(C-SCRM)事实说明 简要概述了组织的范围和C-SCRM的方法, 以及NIST主要资源和活动清单.



大西洋理事会网络治国倡议


10月4日 大西洋理事会网络治国倡议 发布了一份新的报告, 亮出颜色:发出海上网络安全合作信号.




该报告强调了海上运输系统(MTS)对全球经济的重要性及其对网络威胁日益脆弱的脆弱性. 事实上, 据报道, 仅2020年一年, 针对MTS的网络攻击“在几个月的时间里增加了400%.”


报告指出,尽管人数激增,“海上网络安全风险仍未得到充分重视。. 针对MTS的网络攻击增多,包括其他行业常见的各种攻击, 包括ransomware, 网络钓鱼, 还有恶意软件,比如数据刮水器, 举几个例子. 结合以信息技术(IT)系统为目标的传统网络威胁, 攻击作战技术报告(OT), 在船上和港口, 在截至2020年的三年期间增长了900%.”


解决MTS的复杂性和日益增长的网络攻击威胁, 报告调查了作者所说的“三个关键的生命周期——一艘船的生命”, 一件货物, 以及港口的日常运作来揭示威胁和漏洞的模式. 这些生命周期有助于腾讯五分彩了解全球范围内的角色. 每个生命周期都突出了集中风险的领域和决策者和从业人员可以合作采取行动的杠杆点. ……基于这个分析, 报告按先后顺序提出了12项建议, 下一个, 后来. …”


要了解更多具体的建议, 请查看完整的报告.

另外, 大西洋理事会在其职位上对拜登总统的网络安全首席执行官进行了评估, “标记:腾讯五分彩的专家诠释了拜登关于网络安全的新行政命令,其中包含了专家对订单内容的评论.

0的观点0评论