网络安全之供应链安全：第三方数据存储

通过第三方数据存储了解供应链攻击，其中报告称属于大型数据聚合器的网络遭到破坏。许多现代企业将他们的数据外包给第三方公司，这些公司汇总、存储、处理和代理信息，有时代表与彼此直接竞争的客户。此类敏感数据不一定仅与客户有关，还可能涵盖业务结构、财务状况、战略和风险敞口。过去，处理高调并购的公司一直是目标。2013 年 9 月，据报道，属于大型数据聚合器的一些网络遭到入侵。

观察到一个小型僵尸网络通过加密通道将信息从众多数据存储的内部系统泄露到公共互联网上的僵尸网络控制器。最引人注目的受害者是一个数据聚合器，它许可企业和公司的信息用于信用决策、企业对企业营销和供应链管理。虽然攻击者可能一直在追踪消费者和商业数据，但欺诈专家表示，有关消费者和商业习惯和做法的信息是最有价值的。受害者是众多企业的信用局，为金融交易请求提供“基于知识的身份验证”。这种供应链妥协使攻击者能够访问通过第三方存储的有价值的信息，并可能实施大规模欺诈。网络安全的 10 个步骤之供应链安全网络安全之供应链安全（一）网络安全之供应链安全（二）网络安全之供应链安全（三）网络安全之供应链安全：第三方软件供应商网络安全之供应链安全：水坑攻击网络安全之供应链安全：评估供应链安全网络安全的 10 个步骤之安全培训网络安全的 10 个步骤之日志记录和监控分析网络安全的 10 个步骤之架构和配置网络安全的 10 个步骤之供应链安全网络安全的 10 个步骤之数据安全网络安全的10个步骤之事件管理网络安全的 10 个步骤之身份鉴别和访问控制网络安全的 10 个步骤之风险管理网络安全的 10 个步骤之资产管理网络安全的 10 个步骤之漏洞管理