供应链网络攻击的另一种常见形式是针对第三方供应商管理的资源,而不是直接攻击公司本身。这些资源可能包括敏感数据、IT 基础设施和数字接入点,使供应商成为网络犯罪分子的诱人目标。在此类攻击中,连锁反应通常会导致运营受损和供应商客户声誉受损。
数据泄露尤其常见。供应商经常代表其客户处理敏感数据,例如个人身份信息或专有商业信息。当此类数据被泄露时,供应商的客户及其客户可能会遭受严重后果。万豪国际集团就是一个典型的例子,其 供应商的社保号码 和其他敏感数据被泄露。
除了数据之外,供应商提供的 IT 基础设施也经常成为攻击目标,尤其是当 Georgia电子邮件列表 公司越来越依赖云计算和其他数字系统时。然而,许多组织未能理解保护这些基础设施的复杂性,导致其容易受到配置错误的攻击。许多基于云的网络攻击源于用户公司不当的安全设置,导致数据暴露给攻击者。例如,一些企业由于 云配置中的简单疏忽而面临漏洞。
此外,网络攻击导致供应商运营中断,可能会导致公司的整个供应链陷入停顿。以域名系统 (DNS) 攻击为例,黑客控制了供应商的 DNS 服务器,使所有依赖该服务的在线运营陷入瘫痪。公司通常试图通过建立辅助渠道来降低这些风险,但许多公司未能完全整合这些备份系统。CrowdStrike 案例表明,许多组织的应急供应链规划仍然设计不佳,尤其是在 IT 系统方面。
为了防范此类攻击,公司必须超越基本的尽职调查,积极将网络安全评估纳入供应商选择流程。与可持续性成为供应商评估的关键因素类似,网络安全也应成为重中之重。公司应评估供应商对网络威胁的响应能力,确保他们积极主动地解决漏洞,尤其是在攻击者和防御者都在动态竞争关系中不断发展的情况下。