第三方网络风险管理入门：2023年8月更新 - 《华尔街日报》

作者：大卫·布雷格，《华尔街日报》专业版副研究总监 2023年8月17日 上午11:35（东部时间）|华尔街日报专业版* 黑客利用组织与其第三方供应商之间的信任关系，实施可能造成破坏的有针对性和无针对性攻击。

• 了解供应链中的组织及关键依赖关系对降低风险至关重要，尽管某些威胁几乎无法完全消除。
• 多个内部利益相关方与技术解决方案及咨询专业知识协同合作，可显著降低供应链攻击的风险或影响。

MoveIt事件是最新警示

已有大量案例显示，企业因供应链中供应商本可避免的失误而遭受负面影响。近期曝光的黑客利用Progress Software文件传输工具MoveIt漏洞的事件，再次凸显第三方攻击的威胁。目前已知超过600家第三方受影响，名单持续增加，黑客宣称已攻击近400家机构。从能源公司壳牌到约翰霍普金斯大学和美国能源部，数百万人的个人数据因漏洞事件曝光。美国联邦法院已受理至少13起诉讼，指控Progress Software网络安全措施失当。对于尚未意识到风险的第三方供应商企业，这应是一记警钟。

挑战的核心