XiaoMi-AI文件搜索系统
World File Search System第四方
简历 Wesley P. Wheeler
• Marken 是一家市值 10 亿美元的领先专业临床供应链公司,为全球制药和医疗保健行业提供服务。服务包括中央实验室标本物流、仓库存储和配送、直接面向患者的服务、第四方物流管理、报关、试剂盒制造和临床配送项目管理。Marken 在全球 45 个地点为 150 多个国家的 49,000 个研究站点提供服务。该公司于 2016 年 12 月被 UPS 收购。2007 – 2010 Patheon(现为 ThermoFisher)总裁、首席执行官兼董事
医疗保健中的风险培养:
建立有效的供应商合作伙伴关系,从网络攻击和腐败损失到地缘政治破坏和材料成本飙升,对医疗保健供应链的威胁是巨大的。快速变化的景观正在推动该行业中第三和第四方风险管理的新演变,尤其是考虑到外包的数量。这涉及加强尽职调查和更具创造性的谈判,其中财务团队发挥了领导作用。鉴于整个医疗保健供应链中的中小型企业的数量,并且考虑到他们围绕风险治理和对复杂破坏的响应能力的资源水平以及新兴的网络和数据风险自然而然的限制,这也很重要。这种更高的参与度和与合作伙伴的合作将有助于更快地了解各种风险。它还为整个行业提供了更可持续的新战略机会。
2023 年年度报告
● 扩大攻击面增加了大规模利用漏洞的机会:在整个 2023 年,威胁行为者越来越青睐那些允许通过第三方产品中的单个漏洞利用多个受害企业的漏洞。持续的混合和远程工作环境可能助长了这一趋势。 ● 早期恶意使用生成式人工智能专注于社会工程和影响行动:恶意使用生成式人工智能的初始用例促进了大量令人信服的欺诈内容的创建。暗网上出售的大型语言模型 (LLM) 的修改版本使用户更容易逃避合法工具的安全护栏。 ● 软件供应链攻击仍然普遍存在:软件日益相互依赖的性质使威胁行为者能够以新的方式利用第三方和第四方依赖关系,例如通过第一个双重软件供应链妥协。 ● 犯罪分子以业务流程组织为目标以促进社会工程:通过业务流程外包 (BPO) 进行的社会工程骗局使犯罪分子更容易实施欺诈,例如 SIM 卡交换。 ● 可信工具正通过合法互联网服务被滥用:威胁行为者越来越多地利用可信工具和服务来访问组织的基础设施,并且不被发现。这包括滥用云服务进行命令和控制。 ● 法规滥用未能奏效:勒索软件和敲诈勒索活动尝试了新方法来强迫受害者付款,包括向监管机构报告违规行为。然而,随后政府加强了审查,这可能使对手重新考虑这种敲诈勒索方法。 ● 攻击工具越来越多地针对 Linux 和 macOS 系统:勒索软件工具包继续扩展到 Windows 环境之外,为利用更多受害者提供了机会。 ● 加沙战争加剧了黑客活动,利用混乱局面:虽然大多数说法都是虚假或夸大其词,但黑客活动加剧了 10 月 7 日恐怖袭击的恐怖和混乱。黑客活动分子越来越多地利用“草根”对其事业日益增长的兴趣,通过出售漏洞、DDoS 出租和其他服务。 ● 有效账户越来越多地用于初始访问,而网络钓鱼策略则不断发展:虽然网络钓鱼预防措施的复杂程度有所提高,但威胁行为者已经适应了新的网络钓鱼技术和其他初始访问媒介,包括有效账户。● 不同意识形态群体之间的影响力叙事趋同:2023 年的特点是,中国秘密影响力行动中使用的叙事与源自俄罗斯虚假信息生态系统和美国国内暴力极端分子的叙事日益趋同,再加上在另类科技平台上的存在感不断增强。