第三方網絡風險管理入門：2023年8月更新 - 《華爾街日報》

作者：大衞·佈雷格，《華爾街日報》專業版副研究總監 2023年8月17日 上午11:35（東部時間）|華爾街日報專業版* 黑客利用組織與其第三方供應商之間的信任關係，實施可能造成破壞的有針對性和無針對性攻擊。

• 瞭解供應鏈中的組織及關鍵依賴關係對降低風險至關重要，儘管某些威脅幾乎無法完全消除。
• 多個內部利益相關方與技術解決方案及諮詢專業知識協同合作，可顯著降低供應鏈攻擊的風險或影響。

MoveIt事件是最新警示

已有大量案例顯示，企業因供應鏈中供應商本可避免的失誤而遭受負面影響。近期曝光的黑客利用Progress Software文件傳輸工具MoveIt漏洞的事件，再次凸顯第三方攻擊的威脅。目前已知超過600家第三方受影響，名單持續增加，黑客宣稱已攻擊近400家機構。從能源公司殼牌到約翰霍普金斯大學和美國能源部，數百萬人的個人數據因漏洞事件曝光。美國聯邦法院已受理至少13起訴訟，指控Progress Software網絡安全措施失當。對於尚未意識到風險的第三方供應商企業，這應是一記警鐘。

挑戰的核心