Check Point：通过网络安全防止中小型企业 (SMB) 成为供应链攻击薄弱环节

近年来，供应链攻击已经成为企业与机构面临的主要安全挑战之一。尤其是最近两年，供应链网络攻击影响更为广泛，从 SolarWinds 软件漏洞威胁到去年爆出的 Apache Log4j 漏洞和 Kaseya 都是证明。值得注意的是，当此类供应链攻击发生在为大型企业提供服务的小型企业身上时，其后果更为严重。

对于受到疫情长期影响的中小型企业来说，实时处理频繁、复杂的网络攻击所带来的额外压力让其不堪重负，因为他们不仅需要保护自身业务免遭经济、法律及声誉损害，而且还需确保其自有供应商和大客户的安全。对于中小型企业而言，实施严格的安全措施和有效的网络安全流程以确保随时应对网络攻击事件比以往任何时候都更为重要。

中小型企业成为网络攻击的间接途径

新冠疫情所带来的混合工作模式为多个新漏洞威胁提供了可乘之机；较之 2020 年，2021 年全球网络攻击次数平均增加了 50%。其中钓鱼软件、恶意软件、凭证盗窃及勒索软件是影响中小企业的四大主要威胁。事实上，攻击者不仅利用了目前盛行的远程办公模式来组织攻击，并且还利用了中小企业安全预算短缺和专业知识匮乏这两项不利因素。中小型企业通常没有专门的 IT 或安全部门，这意味着没有内部安全专业知识，而且对安全补丁的关注较少，因此更容易被攻击者盯上并实施攻击和入侵。除此之外，中小型企业通常让员工身兼数职，因此可以广泛访问企业内不同职能和信息，一旦遭到入侵，将对企业内的多个职能部门构成威胁。此外，业务 IT 基础设施通常也用于个人通信，例如社交媒体和个人电子邮件，由于数据常常没有得到妥善保护，因此更容易被黑客获取。

攻击者之所以会关注中小型企业，是因为他们在供应链中发挥着重要作用。通过利用网络钓鱼等策略，网络犯罪分子可以通过中小企业的网络对整个供应链网络发起恶意软件攻击、窃取数据和凭证或挑起勒索软件攻击。以针对美国塔吉特公司的攻击为例，黑客使用从为塔吉特门店的 HVAC 系统提供服务的中小型厂商那里窃取的凭证获得该零售商网络的访问权限，然后侵入保存客户支付信息的系统。结果，这家全球零售商被攻破，4000 万张信用卡和借记卡信息被盗。

威胁防御是防范网络攻击的关键因素。在时间有限且缺乏网络专业知识或人力的情况下，中小型企业必须采用预防理念，以最大限度地减少潜在网络攻击和威胁。

为何网络安全支持对中小型企业而言至关重要

除了直接的经济损失和声誉打击之外，中小型企业还可能面临法律或监管影响、运营中断、持续成本投入（用于系统修复和网络攻击响应）、客户流失以及竞争优势的丧失。事实上，因成为攻击途径而导致声誉扫地会对中小型企业更加不利，因为失去大型企业的信任可能意味着长期业务下滑与收入损失。  

鉴于此，电脑和公司网络保护的预算限制绝不应成为借口，因为确保敏感数据和信息安全将对公司大有裨益，其中包括节省总体成本、遵守数据保护法、获得客户和供应商的信任、防止任何类型的数据泄露以最大限度地保护文档和信息。

中小型企业如何防范供应链攻击

通过应用更强大的网络防御，中小型企业能够为大型企业客户提供更加可靠、安全的服务，确保其供应的大型企业不会因中小型企业合作伙伴或第三方厂商而受到损害。

尽管目前可以采用多种方法来防范此类供应链攻击，但重中之重应是部署能够覆盖整个公司的安全解决方案，以有效保护公司的端点和设备，并获得定期备份支持，这样在遭遇网络攻击时，才有可能恢复所有数据。

任何联网设备都可能成为安全漏洞，因此保护所有端点至关重要。对于远程或混合工作模式而言，避免安全漏洞和数据泄露尤为关键。此外，所有员工都应接受网络安全培训，这样他们自身便可成为防御任何攻击尝试的第一道屏障。

此外，中小型企业的一个可行选择是考虑雇用经验丰富的托管安全服务提供商 (MSSP)，他们拥有高技能人才、最新的安全软件和丰富的专业知识，可代表中小型企业监控并分析威胁。这非常适合既没有时间也没有资源来充分执行威胁检测和响应的中小型企业。  

最终，通过如Check Point这样经验丰富的网络安全解决方案供应商，中小型企业可以定制一款具有一流威胁防护功能的简单即插即用解决方案。借助有效的网络安全战略，中小型企业能够更好地向大型企业展示其作为合作伙伴的信誉度，从而开拓更多商机。