近年来,对数字供应链的攻击频繁发生,针对第三方供应商和供应链合伙人的攻击尤为严重。虽然这一趋势并不新鲜,但它表明威胁行为者已经学会如何利用与公司合作伙伴的信任,包括安全合作伙伴。每个组织都会向多个层级的供应商委托关键数据,因此安全领导者必须学会解决日益增长的第三方风险挑战。
例如,SolarWinds、Kaseya和Log4J攻击事件展示了一个被攻击的供应链可能造成的深远影响,尤其是在安全供应商方面。尽管这些攻击已敲响警钟,但在考虑供应链脆弱性时,组织尚未完全考虑到这些因素。首席信息安全官CISO需要为信任的日益武器化做好准备。
根据2022年世界经济论坛报告,过去两年内,有40的受访组织受到数字供应链的攻击,同时88的组织对其中小型供应商的韧性表示不满。根据IBM Security的数据泄露成本报告,供应链被攻破的平均成本为446万美元,比所有数据泄露的平均成本多出25。
近年来,许多技术团队对应用程序编程接口APIs依赖极大,但缺乏安全的整合与管理。根据Salt Security的研究,约有四分之一的受访组织使用的API数量是前一年的两倍。并且在过去12个月中,有95的受访组织经历了与API相关的安全事件,而API攻击流量增长了681。
魔方加速器最新版管理层、执行团队成员和首席信息安全官必须在例行尽职调查时仔细审查其合作伙伴。根据另一项[世经论坛的调查](https//urldefensecom/v3/https/www3weforumorg/docs/WEFGlobalSecurityOutlookReport2023pdf!!JboVxjCXSME!K78nnwRBzz918gIVrXdzQB6kqTfyL0sG2iYoVe7gbHJzY0LYwkBlfET6Git
北达科他州推动网络安全与计算机科学教育关键要点北达科他州成为全美首个要求公立学校教授网络安全和计算机科学的州。州长道格伯古姆于3月24日签署新法律。教育部门将制定网络安全与计算机科学的教学计划,帮助学校实施课程。北达科他州近日成为美国首个要求公立学校必须教授网络安全和计算机科学的州。州长道格伯古姆于...
网络犯罪组织招募新员工关键要点网络犯罪组织的招募实践愈加积极,年薪可达120万美元。开发人员是网络犯罪生态系统中最紧缺的职位,同时也在寻找攻击专家、测试员、逆向工程师等人才。网络犯罪组织提供多种激励措施,包括奖金、带薪休假以及员工推荐奖励。尽管网络犯罪相关职位的薪资与合法经济的某些职位相当,但依然吸...