Hjem > Cyber ​​Nyheder > Den stigende trussel mod softwareforsyningskæde angreb 2021
CYBER NEWS

Den stigende trussel mod angreb på softwareforsyningskæder 2021

ved   |  Last Update:  |  0 Kommentarer  

Den stigende trussel mod softwareforsyningskædeangreb i 2021-sensorstechforum
Hvor farlige er software supply chain angreb?

Den Europæiske Unions Agentur for Cybersikkerhed, kort kendt som ENISA for nylig analyseret 24 seneste angreb, opdaget mellem januar 2020 og begyndelsen af ​​juli 2021, kun for at konkludere, at stærk beskyttelse ikke er tilstrækkelig nok.

Nogle af de angreb, agenturet analyserede, omfatter sagerne om Kaseya, SolarWinds Orion software, CDN -udbyder Mimecast, Codecov, Apple Xcode, Accellion.




”Baseret på de observerede tendenser og mønstre, forsyningskædeangreb steg i antal og raffinement i året 2020 og denne tendens fortsætter i 2021, udgør en stigende risiko for organisationer. Det anslås, at der vil være fire gange flere angreb i forsyningskæden 2021 end i 2020, ”sagde ENISA.

En af årsagerne til stigningen i supply chain -angreb kan være de robuste sikkerhedsbeskyttelsesorganisationer, der har brugt på det seneste. Dette har fået angriberne til at bevæge sig mod leverandører og administrerede udbydere, forårsager "betydelig indvirkning på systemernes nedetid, monetære tab og omdømmeskader. ”

Først og fremmest, hvad er definitionen på supply chain?
Supply chain er et økosystem, der omfatter processer, mennesker, organisationer, og distributører dedikeret til udvikling og levering af en endelig løsning eller et produkt. Med hensyn til cybersikkerhed, forsyningskæde refererer til en bred vifte af software og hardware ressourcer, sky eller lokal opbevaring, distributionsmekanismer såsom webapplikationer, og styringssoftware. Her er de fire centrale elementer i en forsyningskæde:

Leverandør: er en enhed, der leverer et produkt eller en service til en anden enhed.
Leverandøraktiver: er værdifulde elementer, der bruges af leverandøren til at producere produktet eller tjenesten.
Kunde: er den enhed, der forbruger det produkt eller den service, der produceres af leverandøren.
Kundeaktiver: er værdifulde elementer, der ejes af målet.

Hvad er et supply chain -angreb?

ENISA siger, at ”et supply chain -angreb er en kombination af mindst to angreb. Det første angreb er på en leverandør, der derefter bruges til at angribe målet for at få adgang til dets aktiver. Målet kan være den endelige kunde eller en anden leverandør. Derfor, for at et angreb skal klassificeres som et forsyningskæde, både leverandøren og kunden skal være mål. ”

Taksonomi for forsyningskædeangreb

Ifølge taksonomien for et forsyningskædeangreb foreslået af ENISA, når man angriber en leverandør, cyberkriminelle kan bruge malware, social engineering, brute tvinge, software eller konfigurationssårbarheder, og open source-intelligens. Når leverandøraktiver er målrettet, cyberkriminelle retter sig mod allerede eksisterende software, softwarebiblioteker, kode, konfigurationer, data, processer, hardware, mennesker, og leverandøren.

På kundens side, angrebsteknikker, der bruges til at kompromittere kunden, omfatter tillidsfuldt forhold, drive-by kompromis, phishing, malwareinfektioner, fysisk angreb eller modifikation, og forfalskning. Kundeaktiver målrettet af supply chain -angriberne omfatter data, personlig data, intellektuel ejendom, software, processer, båndbredde, økonomi, og mennesker.

”Supply chain -angreb kan være komplekse, kræver omhyggelig planlægning og tager ofte måneder eller år at gennemføre. Mens mere end 50% af disse angreb tilskrives APT-grupper eller kendte angribere, effektiviteten af ​​supply chain -angreb kan gøre leverandører til et interessant mål for andre, mere generisk, typer angribere i fremtiden,”Han agentur bemærket i rapporten. Således, det er afgørende for organisationer at fokusere deres sikkerhed ikke kun inden for deres egen infrastruktur, men også på leverandørerne. Dette gælder især for cloudtjenesteudbydere og MSP'er, som det fremgår af de seneste angreb.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Googles SLSA Framework til beskyttelse mod softwareleverancekædeangreb Google is working on a solution to help mitigate the...
  2. Fjern Chain-reaction-pro.co annoncer Chain Reaction Pro Chain-reaction-pro.co is a scam website that has...
  3. CVE-2020-36193: 15-Årgamle fejl i PHP PEAR kunne skabe forsyningskædeangreb Security researchers recently identified two critical code vulnerabilities in a...
  4. COVID-19 Vaccineforsyning koldkæde ramt af cyberkriminelle The latest target of cybercriminals is the international vaccine supply...
  5. CVE-2022-24348: A Major Supply Chain Zero-Day i Argo CD CVE-2022-24348 is a high-severity security vulnerability in Argo CD that...
  6. Top 5 Strømforsyningsenheder I 2019 Vi hos SensorsTechForum vil udstikke de fem bedste...
  7. Fjern g.results.supply Browser Hijacker Denne artikel forklarer de problemer, der opstår i tilfælde af ...
  8. CVE-2022-40259: BMC&C Sårbarheder skaber forsyningskæderisiko Three new security vulnerabilities that create significant supply chain risk...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig