亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

IT系統(tǒng)咨詢巨頭Wipro公司已確認其網(wǎng)絡被黑客攻擊并被用來對其客戶進行攻擊。這一事件標志著黑客開始針對性的發(fā)起供應鏈攻擊。我們通常認為供應鏈攻擊是對硬件組件的隱秘攻擊，例如筆記本電腦和網(wǎng)絡設備上的惡意軟件，但我們不應忘記，供應鏈攻擊還包括對服務提供商的攻擊。本次攻擊事件就是一個典型案例。

該公司對媒體的一份聲明表示：

“我們在內網(wǎng)中發(fā)現(xiàn)了由于釣魚郵件引發(fā)的異?；顒?，發(fā)現(xiàn)異常后，我們立即開始調查，確定受影響的用戶并采取補救措施，以遏制和減輕任何潛在影響?！?/p>

KrebsOnSecurity報道說，Wipro正在建立一個“新的私人電子郵件網(wǎng)絡”，因為攻擊者獲得訪問Wipro的企業(yè)電子郵件系統(tǒng)的權限，所以他們可以訪問到其客戶的網(wǎng)絡。

供應鏈攻擊不僅限于硬件

目前還沒有更多其他細節(jié)，但這一事件象征著已經(jīng)開始針對供應鏈攻擊的新時代。

我們通常認為供應鏈攻擊是對硬件組件的隱秘攻擊，例如筆記本電腦和網(wǎng)絡設備上的惡意軟件，但我們不應忘記，供應鏈攻擊還包括對服務提供商的攻擊。在今天的數(shù)字時代，與供應商合作是一種商業(yè)必需品;?但是，它涉及網(wǎng)絡風險，因為對供應商的攻擊意味著對組織的攻擊。因此，公司需要制定安全策略并確保其第三方（供應商，供應商，業(yè)務合作伙伴）遵守該策略。這不僅在供應商的篩選過程中很重要，而且在整個業(yè)務關系中都很重要，并且需要持續(xù)監(jiān)控供應商。

Bromium的聯(lián)合創(chuàng)始人兼總裁Ian Pratt說：

“攻擊者似乎還不想讓人他們的存在。相反，他們希望保持隱蔽并利用他們的訪問權來監(jiān)控敏感IP，幫助他們進入并通過客戶系統(tǒng)尋找敏感數(shù)據(jù)，隨著組織越來越依賴第三方，攻擊面越來越大，企業(yè)對數(shù)據(jù)管理和保護方式的控制也越來越少?！?/p>

Wipro與包括財富500強客戶在內的數(shù)萬家公司合作，共同開展全球技術外包項目,因此它是供應鏈攻擊中一個極好的目標。

專家建議稱，Wipro應該立即通知客戶，并讓他們確認是否在內部使用消息加密來保護電子郵件，靜態(tài)加密的電子郵件可防止黑客訪問可被武器化的敏感數(shù)據(jù)，以發(fā)動諸如中間人攻擊等攻擊等。

參考鏈接：https://threatpost.com/wipro-confirms-hack/143826/

原文鏈接：http://toutiao.secjia.com/article/page?topid=111441