Tấn công chuỗi cung ứng là lén lút. Nâng cao khả năng phòng thủ của bạn

Khi các tổ chức củng cố bề mặt tấn công của họ, thì tội phạm mạng sẽ chuyển sang tìm kiếm các mục tiêu nhẹ nhàng hơn. Tuy nhiên, có một kiểu tấn công lén lút không nhận được sự chú ý xứng đáng: thỏa hiệp chuỗi cung ứng. Tại sao? Các cuộc tấn công lừa đảo và ransomware dễ thấy hơn nhiều, xảy ra khi các thiết bị đã được sử dụng. Bất kỳ ai có tài khoản email đều đã từng bị lừa đảo. Nhưng thực tế là các cuộc tấn công chuỗi cung ứng vẫn xảy ra và tác động có thể rất nghiêm trọng .

Các cuộc tấn công chuỗi cung ứng chịu trách nhiệm cho 62% các vụ vi phạm mạng vào năm 2021 và chúng sẽ chỉ gia tăng về tần suất cũng như phạm vi. FBI đã đưa ra nhiều cảnh báo trong vài năm qua về chủ đề này. Những hoạt động độc hại này đã gây lo ngại đến mức nó đã dẫn đến Sắc lệnh hành pháp vào tháng 2 năm 2021 về An ninh chuỗi cung ứng .

Mối đe dọa của các cuộc tấn công chuỗi cung ứng chắc chắn là mối quan tâm hàng đầu của các ngành và tổ chức. Nhưng một cuộc khảo sát toàn cầu gần đây về những người ra quyết định CNTT cho thấy chỉ 36% số người được hỏi yêu cầu các nhà cung cấp CNTT của họ triển khai chuỗi cung ứng an toàn. Vì vậy, làm thế nào các công ty có thể bảo vệ tốt hơn đội ngũ CNTT của họ trước rủi ro chuỗi cung ứng?

Đầu tiên, làm việc với các nhà cung cấp đáng tin cậy, những người thực thi các biện pháp bảo mật rõ ràng và mạnh mẽ. Điều đó có nghĩa là các chính sách và thủ tục chi phối mọi thứ, từ quản lý nhà cung cấp cho đến sản xuất và giao hàng. Với bước quan trọng đó, hãy tạo lớp đảm bảo bổ sung về bảo mật sản phẩm. Nhiều khách hàng của chúng tôi yêu cầu mức độ bảo vệ nâng cao này. Một số ngành và tổ chức được quản lý chặt chẽ với các yêu cầu tuân thủ cao hơn. Một số có tài sản IP quan trọng có thể khiến họ có khả năng bị tấn công chuỗi cung ứng cao hơn. Trên thực tế, như một phần của sắc lệnh hành pháp nói trên, chính phủ liên bang sẽ sớm bắt buộc mức độ đảm bảo an ninh sản phẩm bổ sung này như một phần của tiêu chí mua hàng đối với các tổ chức liên bang và doanh nghiệp.

Tin tốt: Dell Technologies đã nỗ lực rất nhiều để xây dựng các thiết bị một cách an toàn với các biện pháp kiểm soát chuỗi cung ứng nghiêm ngặt. Hơn nữa, thông qua Dell SafeSupply Chain, chúng tôi cung cấp thêm các biện pháp bảo vệ thiết bị đầu cuối . Và để tiếp tục đáp ứng nhu cầu của khách hàng về đảm bảo chuỗi cung ứng, chúng tôi đã triển khai phiên bản nâng cao của Xác minh Thành phần Bảo mật (SCV) duy nhất của Dell.

Tại sao SCV lại quan trọng? 

Giả mạo sản phẩm có thể xảy ra tại hàng chục điểm trong chuỗi cung ứng, bao gồm tìm nguồn cung ứng, lắp ráp và vận chuyển, v.v. Dell có sẵn các biện pháp kiểm soát để chống lại rủi ro bảo mật điểm cuối này, tuy nhiên, dựa trên tâm lý “cho rằng vi phạm” của Zero Trust, chúng tôi tiếp tục giảm thiểu rủi ro với SCV. Dell thực hiện điều này bằng cách lấy “dấu vân tay kỹ thuật số” của các thành phần phần cứng chính trong mỗi PC thương mại trong nhà máy. Sau khi giao hàng, khách hàng sẽ sử dụng chứng chỉ để xác minh rằng không có gì bị thay đổi (giả mạo) bằng cách so sánh nó với trạng thái “nguyên trạng” được sản xuất. Lưu ý: Đối với những người đang tìm kiếm sự bảo vệ tương tự cho cơ sở hạ tầng của họ, Dell cũng cung cấp sự bảo vệ độc đáo này cho các máy chủ PowerEdge của chúng tôi .

Tùy chọn và tính khả dụng của SCV

Dell đã ra mắt giải pháp bảo vệ thiết bị đầu cuối này vào mùa thu năm 2021. Hiện tại, chúng tôi cung cấp hai phiên bản lưu trữ chứng chỉ SCV để giải quyết các nhu cầu riêng của khách hàng. Họ có thể chọn một trong hai phiên bản:

• • Trên thiết bị có SCV trên thiết bị (được xây dựng dành cho các cơ quan liên bang) hoặc
  • Lưu trữ ngoài máy chủ trong đám mây an toàn với SCV trên Đám mây (được khách hàng doanh nghiệp ưa thích)

SCV trên Cloud hiện khả dụng trên toàn thế giới cho nhiều thiết bị thương mại của Dell, với khả năng tương thích sản phẩm bổ sung sẽ ra mắt trong những tháng tới. SCV trên Thiết bị tiếp tục khả dụng cho khách hàng Hoa Kỳ, với kế hoạch triển khai toàn cầu khi các sản phẩm được thử nghiệm và xác thực. Để biết thêm thông tin về SCV, hãy xem biểu dữ liệu của chúng tôi . Đại diện tài khoản của bạn luôn sẵn sàng trợ giúp hoặc liên hệ với chúng tôi tại đây .