【網絡安全】針對軟件供應鏈網絡攻擊增 報告:大多數企業毫無準備

科技 18:00 2022/06/01

分享:

分享:

網絡安全公司Venafi近日對1,000名資訊總監(Chief Information Officer,CIO)進行調查,發現有82%受訪者未做好防禦準備。(法新社圖片)

近年針對供應鏈的網絡攻擊有所上升,例如汽車生產商豐田早前受到網絡攻擊,導致暫時關閉日本生產線。網絡安全公司Venafi近日對1,000名資訊總監(Chief Information Officer,CIO)進行調查,發現有82%受訪者未做好防禦準備,仍很容易受到針對軟件供應鏈的網絡攻擊。

報告發現,87%受訪資訊總監認爲軟件工程師和開發人員,會在安全策略方面作出妥協,以便更快地將新產品和服務推向市場。

【遊戲熱話】年度遊戲收入公司排行榜出爐 任天堂竟失落頭三位

【電子書】亞馬遜8月17日起 不再支援多款Kindle舊機

Venafi威脅情報和業務開發副總裁Kevin Bocek表示,針對機器的供應鏈攻擊利潤高,因此黑客攻擊次數增。他認為,開發人員強制創新及加快推出新產品的速度,把安全置於次要位置。而且,安全團隊沒有足夠的知識或資源來幫助開發人員解決問題。

更新審查流程+代碼簽章 應對攻擊

報告指出,企業留意到網絡安全的重要性,因此有85%資訊總監透露,受到主管的指示去提高軟件及經銷環境的安全性,亦有84%受訪者表示,過去一年針對供應鏈安全的預算有所提高。

【Google】Google AI訓練服務Colab 禁使用者製作Deepfake影片

報告亦提到,受訪的資訊總監使用不同的方法應對挑戰。有68%受訪者表示正在實施額外的安全措施,57%正更新企業的審查流程,56%受訪者正增加使用代碼簽章 (Code signing),向使用者證明此軟件是正版,而47%受訪者正關注其開源資料庫(Open-source libraries)的出處。

責任編輯:吳嘉雯

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款