黑客试图攻击大公司最薄弱的环节–小型供应商
国防工业中小企业的网络安全漏洞,正使这些公司——以及供应链上更靠前的大型组织——容易受到网络攻击。

网络安全公司BlueVoyant的研究人员对数百家SMB防御公司的分包商进行了调查,发现超过一半的企业的网络中存在严重的漏洞,包括不安全的端口、不支持或未打补丁的软件,这使得它们容易受到包括数据泄露和勒索软件在内的网络攻击。
由于国防工业是网络犯罪的主要目标——包括试图窃取知识产权和其他敏感信息的政府支持的黑客行动——攻击者随时准备利用他们可以利用的任何弱点进入网络。
不安全的端口,包括远程管理工具和RDP端口,是最常见的漏洞之一,有可能让网络犯罪分子获得访问网络的权限。
如果这些服务仅受默认保护或弱凭据保护,攻击者就可以相对简单地远程访问这些服务,而攻击者也可以通过钓鱼攻击来访问这些服务。
过去一年远程工作的兴起也意味着远程访问和云服务已经成为网络罪犯进入网络的流行手段,因为他们在网络上的活动不太可能被发现可疑。
研究人员还发现,许多被调查的公司正在运行未打补丁或不支持的软件,这使得它们容易受到利用已知漏洞的网络攻击——他们认为这意味着缺乏补丁管理策略。
网络犯罪分子经常利用已知的漏洞进入网络——就国防工业而言,一家小承包商受到攻击,可能导致供应链上的一家大公司受到网络攻击。
“一个简单的妥协的一个有效的电子邮件地址可以作为一个伟大的向量传播恶意附件在供应链合作伙伴或者只是欺骗不准备承包商立足链和河流的上游工作,”奥斯汀Berglas,全球专业服务主管BlueVoyant,告诉ZDNet。
小公司通常很难掌握网络安全,有一种观点认为,大公司应该在帮助供应商保护网络安全方面发挥作用——因为通过提供这种帮助,他们不仅可以保护承包商免受恶意黑客的攻击,他们最终也在帮助保护自己的网络。
Berglas说:“授权承包商确保供应链的安全,实施持续监控,并主动识别威胁,将有助于确保国防工业基础,并确保一个重要的国家安全资产的安全。”