【wepro小教室】供應鏈攻擊

供應鏈攻擊（Supply chain attack）近年時有發生，簡單講，即係當黑客發現某公司嘅防線好強，好難攻破時，會轉而由佢哋嘅供應商嘅系統入手。

黑客可以用常見嘅方法去攻擊供應商，例如偽造電郵、攻擊網站、入侵供應商嘅雲端服務、社交工程等，藉此偷走公司機密資料。作為一間公司嘅話，你嘅合作廠商、用緊嘅軟體供應商（如 Office、Adobe、ERP）、任何有可能接觸到你公司系統嘅組織，都有可能成為黑客目標。

所以，唔可以淨係注重自己嘅防線，仲要留意自己嘅供應商，加強對供應商嘅管理、實施多層次嘅安全控制措施、定期做安全評估、測試同應急 rehearsal。當然，企業都應該要加強員工嘅安全意識教育啦！