Die Lieferkette könnte der schwächste Punkt eines Unternehmens sein Jetzt ansehen
Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat 24 jüngste Angriffe auf die Software-Lieferkette analysiert und ist zu dem Schluss gekommen, dass ein starker Sicherheitsschutz nicht mehr ausreicht.
Zu den jüngsten Supply-Chain-Angriffen in seiner Analyse gehören solche durch die SolarWinds Orion-Software, den CDN-Anbieter Mimecast, das Entwicklertool Codecov und das Enterprise-IT-Management-Unternehmen Kaseya.
ENISA konzentriert sich auf Supply-Chain-Angriffe mit Advanced Persistent Threat (APT) und stellt fest, dass der Code, Exploits und Malware zwar nicht als “fortgeschrittener” eingestuft wurden, die Planung, Bereitstellung und Ausführung jedoch komplexe Aufgaben waren. Es stellt fest, dass 11 der Angriffe auf die Lieferkette von bekannten APT-Gruppen durchgeführt wurden.
ENISA empfiehlt Lieferanten:
sicherstellen, dass die Infrastruktur, die zum Entwerfen, Entwickeln, Herstellen und Bereitstellen von Produkten, Komponenten und Dienstleistungen verwendet wird, Cybersicherheitspraktiken entspricht Quellen, einschließlich Komponenten von Drittanbietern; Führen Sie ein Inventar von Assets, das Patch-relevante Informationen enthält.
Der SolarWinds-Angriff zum Beispiel erschütterte Microsoft, dessen Präsident Brad Smith sagte, es sei der “größte und raffinierteste Angriff, den die Welt je gesehen hat”. und dass es wahrscheinlich 1.000 Ingenieure bedurfte, um sich durchzusetzen. Angebliche russische Geheimdienst-Hacker haben das Software-Build-System von SolarWinds für Orion kompromittiert, um eine Hintertür zu installieren, die als Software an mehrere US-Cybersicherheitsfirmen und mehrere Bundesbehörden verteilt wurde.
SEE: Die Jobkrise im Bereich Cybersicherheit verschärft sich und Unternehmen machen grundlegende Fehler bei der Einstellung
Das US-Justizministerium (DoJ) gab letzte Woche bekannt, dass die Microsoft Office 365-E-Mail-Systeme von 27 Distrikten ab Mai 2020 für mindestens sechs Monate kompromittiert.
Der Anstieg staatlich geförderter Angriffe auf die Lieferkette und kriminelle Ransomware-Angriffe, die Lieferkettenangriffe kombinieren, wie der Vorfall von Kaseya, hat den Fokus der Diskussionen zwischen die USA und Russland.
US-Präsident Joe Biden sagte letzte Woche, dass ein größerer Cyberangriff der wahrscheinliche Grund dafür sein würde, dass die USA mit einer anderen Supermacht in einen „echten Schießkrieg“ eintreten.
Sicherheit
Kaseya Ransomware-Angriff: Was Sie wissen müssen Surfshark VPN Testbericht: Es ist billig, aber ist es gut? Die besten Browser für Datenschutz Cybersicherheit 101: Schützen Sie Ihre Privatsphäre Die besten Antiviren-Software und -Apps Die besten VPNs für Unternehmen und Privat Die besten Sicherheitsschlüssel für 2FA Wie Opfer, die das Lösegeld zahlen, weitere Angriffe fördern (ZDNet YouTube)
Verwandte Themen :
Sicherheits-TV-Datenverwaltung CXO-Rechenzentren 