網(wǎng)絡釣魚、DNS欺騙
　　
　　勒索軟件、MITM攻擊
　　
　　在這個網(wǎng)絡環(huán)境
　　
　　風聲鶴唳的時代
　　
　　這些網(wǎng)絡攻擊類型
　　
　　你一定不會感到陌生
　　
　　無孔不入,這個詞用來形容網(wǎng)絡攻擊毫不為過。世上沒有絕對鋒利的矛,同樣也沒有堅不可摧的盾,即使您養(yǎng)成了安全的郵件收發(fā)習慣并在使用網(wǎng)絡時永遠保持謹慎的態(tài)度,也無法完全避免網(wǎng)絡犯罪的侵害。
　　
　　

　　
　　網(wǎng)絡罪犯的攻擊行徑變化多端,甚至在一臺新設備啟動前,他們的攻擊便已經(jīng)得手了。
　　
　　供應鏈攻擊
　　
　　網(wǎng)絡安全的新戰(zhàn)場
　　
　　隨著供應鏈云化逐漸成熟、全球分工與協(xié)作逐漸細化,帶來了高效的生產(chǎn)率和高質量的經(jīng)濟增長,同時也帶來了更加嚴重的供應鏈威脅。
　　
　　毫不夸張的說,供應鏈是經(jīng)濟發(fā)展的命脈,是現(xiàn)代社會穩(wěn)定運行的基礎,尤其是在“后疫情時代”,尋求穩(wěn)定的供應鏈已然成為全球經(jīng)濟發(fā)展的共識。然而不幸的是,越來越多的網(wǎng)絡罪犯或黑客組織將供應鏈視為進行攻擊的切入點。
　　
　　根據(jù)Verizon《2022年數(shù)據(jù)泄露調查報告》顯示,62%的網(wǎng)絡泄露歸因于供應鏈的安全漏洞,供應鏈已成為網(wǎng)絡罪犯主要的攻擊媒介;埃森哲和BSI的最新報告也都將供應鏈網(wǎng)絡安全視為最大的挑戰(zhàn)。
　　
　　當然,供應鏈網(wǎng)絡犯罪涵蓋軟硬件供應鏈,美國聯(lián)邦監(jiān)管機構報告中提到:許多供應鏈中的IC或電子零件都存在數(shù)量可觀的假冒問題。而根據(jù)Ponemon?Institute(波耐蒙研究所)今年11月的研究發(fā)現(xiàn):全球有56%的組織由于其供應商而導致違規(guī)。
　　
　　無孔不入
　　
　　為何供應鏈如此“脆弱”?
　　
　　許多人將供應鏈視為高速公路上的卡車或是軌道上的列車,高速便捷,直來直去。但實際上,供應鏈更像是一顆枝繁葉茂的大樹,生產(chǎn)商是“樹根”,代理商為“主干”,數(shù)量眾多的經(jīng)銷商組成了?“樹枝和樹梢”,最終用戶則組成了數(shù)不盡的“樹葉與花朵”。
　　
　　信息通過一條條路徑在用戶與供應商之間傳遞,組成了龐大而復雜的全球供應鏈。
　　
　　在根與干、干與枝、枝與葉之間存在著無數(shù)個“接觸點”,每一個“接觸點”都有可能成為黑客攻擊的對象,而盤根錯節(jié)的枝干則為網(wǎng)絡罪犯的攻擊提供了更多的路徑,當一個結點遭受入侵,在這條枝干上的所有關聯(lián)者都將面對網(wǎng)絡攻擊風險。
　　
　　沒錯,這就是供應鏈攻擊最大的特點:“一點突破,全線遭殃”。網(wǎng)絡罪犯通過查找和利用供應鏈中薄弱的環(huán)節(jié),不斷嘗試削弱或攻克某一個結點的安全性,在供應鏈實體中“閃轉騰挪”。這種特性讓供應鏈攻擊的破壞性大大增強,也讓企業(yè)所遭受的破壞難以預估。
　　
　　例如去年爆出的Log4j2高危軟件漏洞,攻擊者通過JNDI注入攻擊的方式,可以遠程執(zhí)行任何代碼。由于Log4j2是非常流行的開源日志框架,常常被深度嵌入到代碼中,此次攻擊影響到6萬以上的開源軟件以及近70%的企業(yè)系統(tǒng)。
　　
　　供應鏈安全
　　
　　戴爾是如何做的
　　
　　如今的全球供應鏈是強大的,強大到改變我們的生活。但同時它也是脆弱的,任何環(huán)節(jié)出現(xiàn)漏洞都有可能導致嚴重的后果。我們所面臨的供應鏈威脅日益增加,這種長期隱患讓人們對設備及軟件的安全性產(chǎn)生懷疑,信任正在接受考驗。
　　
　　作為全球領先的數(shù)字化解決方案提供商,戴爾科技集團擁有完善且全面的安全開發(fā)生命周期,我們不僅在產(chǎn)品中構建安全,也在安全地構建產(chǎn)品。
　　
　　戴爾科技集團始終把安全放首要位置,堅信設備供應商對硬件設備的安全應當兼顧設計、生產(chǎn)和制造供應鏈等全過程。
　　
　　我們的產(chǎn)品在設計之初便將安全性深入集成到產(chǎn)品生命周期中的每個階段,以戴爾PowerEdge服務器為例,它從上一代開始便已經(jīng)提供了網(wǎng)絡彈性架構(Cyber?Resilient?Architecture)并針對固件安全做出了優(yōu)化。
　　
　　戴爾PowerEdge服務器,采用最新第三代英特爾?至強?Platinum處理器,在提供極高可靠性的同時,兼顧高算力、高穩(wěn)定性和敏捷性,幫助PowerEdge為至關重要的工作負載提供支持。
　　
　　該架構所提供的“保護-檢測-恢復”功能為服務器全生命周期提供充分的安全保障,包含服務器固件、服務器軟件以及數(shù)據(jù)恢復,并能夠做到針對常見漏洞以及新漏洞做出及時響應。
　　
　　此外,戴爾PowerEdge還配有一個永遠在線的安全管家:iDRAC,它可檢測任何異常、違規(guī)或者未經(jīng)授權的操作,確保服務器底層硬件安全,幫助您從意外或惡意攻擊中恢復。
　　
　　當然,保護不僅限于硬件設備,企業(yè)唯有不斷提高網(wǎng)絡彈性,才能應對日益嚴重的網(wǎng)絡安全威脅。
　　
　　對此,您也可以選擇戴爾PowerProtect?Cyber?Recovery數(shù)據(jù)避風港方案,它也是市面上唯一符合Sheltered?Harbor標準的解決方案,能夠有效提高企業(yè)網(wǎng)絡安全彈性。
　　
　　

　　
　　戴爾PowerProtect?Cyber?Recovery通過數(shù)據(jù)避風港+跨邊緣/核心/多云容災+備份的方式,為您提供全方位、安全可靠的數(shù)據(jù)保護,幫您構筑起數(shù)據(jù)安全的最后一道防線。
　　
　　在生產(chǎn)層面,戴爾科技集團有著嚴格的合作伙伴篩選流程,通過一系列頻繁的審核來確保產(chǎn)品的質量和安全性,并確保其符合戴爾制定的全面供應鏈安全標準。此外,我們也會經(jīng)常進行樣本檢測以確保假冒產(chǎn)品不會進入供應鏈中。
　　
　　

　　
　 　在交付層面,戴爾科技集團也擁有全流程的設備跟蹤和監(jiān)控,確保設備在運輸過程中不被篡改。所有設備都擁有唯一的零件識別標號(PPID)以及貼有特定高 風險的信息標簽,包含供應商、零件標號、原產(chǎn)國和制造日期等信息,以便對設備進行識別、驗證和跟蹤。而對于那些對安全需求更高的客戶,戴爾也提供額外的供 應鏈服務以供使用。
　　
　　除此以外,我們的設備在出廠組裝的過程中會生成包含唯一系統(tǒng)組件ID的平臺證書,這是戴爾科技集團確保供應鏈 安全的另一個“殺?手锏”,此功能以安全組件驗證?(SCV)?的形式提供,用戶在部署SCV應用程序時,會根據(jù)SCV證書驗證系統(tǒng)資源清冊并生成一份驗 證報告,詳細說明針對SCV證書的資源清冊匹配和不匹配情況,使您直觀的看到設備情況。
　　
　　我們的質量和安全管理貫穿整個生命周期,通過嚴格的供應鏈程序,從所有關鍵角度確保設備的完整性和安全性,讓您的設備得到充分的安全保障。