供应链攻击：间接渗透的新趋势

供应链攻击是指攻击者通过第三方供应商或软件包感染最终目标的攻击方式：

供应链攻击示例

2020年的SolarWinds攻击是典型的供应链攻击，攻击者在Orion软件更新中植入恶意代码，影响了数千家企业和政府部门。

供应链攻击的优势

• 信任链：利用目标对供应商的信任
• 广泛分布：一次攻击影响大量客户
• 难以检测：恶意代码隐藏在合法软件中
• 持久访问：随软件更新持续存在

防范供应链攻击

• 对供应商进行安全评估
• 验证软件完整性和数字签名
• 实施软件白名单策略
• 监控异常网络活动
• 建立软件物料清单(SBOM)

供应商安全管理

• 签订安全协议
• 要求安全认证
• 定期安全审计
• 建立应急响应机制

供应链攻击改变了安全防护的重点，需要更加严格的合作方管理。