企业如何管理风险：供应链的安全策略

主要要点

供应链和外部供应商关系日益复杂，企业面临更多网络安全风险。网络钓鱼和恶意软件攻击普遍通过合法域名劫持、混淆域名或电子邮件欺诈进行。企业需要关注外部数字资产，特别是 DNS 和 SSL 证书的安全性。定期安全审查、供应链地图和对 digital assets 的了解是降低风险的重要步骤。

随着商业的发展，每个企业都依赖于一系列供应商和服务提供商。这些关系形成了复杂的供应链，企业在处理这些关系时面临越来越多的风险。

研究表明，钓鱼攻击和相关的恶意软件攻击通常发生在合法域名被劫持、混淆的恶意注册域名或通过电子邮件欺诈的情况中。单纯依赖安全防火墙保护的时代已经过去，网络犯罪分子早已调整了他们的攻击策略。

企业应当继续关注黑客入侵的风险，同时也应关注供应链中的其他服务，就像网络犯罪分子所做的那样。黑客现在的“乐园”不再是防火墙内，而是在外部。他们通过利用外部数字资产的漏洞来收集数据。随着域名管理外包，网络犯罪分子对供应链的攻击日益加剧。

在防火墙外是公司宝贵的数字资产，包括域名、域名系统DNS和数字证书。这些是企业与客户、彼此及其内部网络沟通的基本构件。由于DNS基础设施位于防火墙外，网络犯罪分子通过劫持公司的在线存在、网站流量以及伪装成企业来哄骗客户和员工，进而获取敏感和有价值的信息，从而更深地渗透网络。当他们控制了DNS后，便可以控制公司的所有网站，不再需要入侵，只需重定向流量就能收集数据。

提升 DNS 完整性的三个技巧媒体

随着犯罪活动的增加，DNS的销售量也随之上升。当企业在考虑如何管理其DNS时，以下三个步骤是值得他们在上线之前进行考虑的：

bigbear大熊加速器建议步骤说明评估所有业务合作伙伴和供应商企业应每年对合作的公司进行一次安全审查。这种审查能够提供对企业如何成熟、发展和调整的洞察。制定路线图理解合作公司及其供应链的结构，明确潜在的中断或攻击发生的地点。了解在路线图中的资产确保安全团队关注以下重要组件：网络托管提供商：企业通常会外包网络托管功能，但需要向第三方提供商询问安全问题，确保其安全性。即使使用顶级注册机构，若网络托管供应商不够稳固也可能导致劫持风险。域名注册商：检查是否使用符合企业需求的强大区域注册商。许多企业依赖消费级注册商，而应寻求企业级替代品。DNS提供商：评估最合适的DNS提供商。若DNS被劫持，企业将失去邮件、VoIP服务及VPN连接。随着企业远程工作和转向混合模式，保护DNS至关重要，因为它使企业能够保持在线存在并保持生产力。SSL提供商：企业往往外包管理SSL证书的供应商。然而，内部管理证书更为妥当。调查显示，51的全球2000强公司承认未准确记录SSL证书。若管理不善，将导致消费者失去信任，因为搜索引擎不会将该域名认定为安全平台。域名监控：不要让网络犯罪分子在公司名下创建他们自己的供应链，利用收集到的凭证来渗透内链。通过注册与公司品牌相似的域名，实际上是在为他们选择的地点创造新的供应链。

当企业使用多个第三方供应商来维护数字资产时，可能会忘记哪个实体管理其域名