De toeleveringsketen is misschien wel de zwakste plek van een bedrijf Bekijk nu
Het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) heeft 24 recente aanvallen op de toeleveringsketen van software geanalyseerd en is tot de conclusie gekomen dat een sterke beveiliging niet langer voldoende is.
Recente aanvallen op de toeleveringsketen in de analyse zijn onder meer die via SolarWinds Orion-software, CDN-provider Mimecast, ontwikkelaarstool Codecov en IT-beheerbedrijf Kaseya.
ENISA richt zich op Advanced Persistent Threat (APT) supply chain-aanvallen en merkt op dat hoewel de code, exploits en malware niet als “geavanceerd” werden beschouwd, de planning, staging en uitvoering complexe taken waren. Het merkt op dat 11 van de aanvallen op de toeleveringsketen werden uitgevoerd door bekende APT-groepen.
ENISA beveelt leveranciers aan:
ervoor zorgen dat de infrastructuur die wordt gebruikt voor het ontwerpen, ontwikkelen, produceren en leveren van producten, componenten en diensten cyberbeveiligingspraktijken volgt; een productontwikkelings-, onderhouds- en ondersteuningsproces implementeren dat consistent is met algemeen aanvaarde productontwikkelingsprocessen; beveiligingskwetsbaarheden bewaken die door interne en externe worden gemeld bronnen, inclusief componenten van derden;houd een inventaris bij van activa die patch-relevante informatie bevat.
De SolarWinds-aanval bijvoorbeeld bracht Microsoft in de war, wiens president Brad Smith zei dat het de “grootste en meest geavanceerde aanval was die de wereld ooit heeft gezien” en dat er waarschijnlijk 1.000 ingenieurs nodig waren om het voor elkaar te krijgen. Vermeende Russische inlichtingenhackers hebben het softwarebouwsysteem van SolarWinds voor Orion gecompromitteerd om een achterdeur te installeren die als software werd gedistribueerd naar verschillende Amerikaanse cyberbeveiligingsbedrijven en meerdere federale instanties.
ZIE: De banencrisis op het gebied van cyberbeveiliging wordt erger en bedrijven maken fundamentele fouten bij het aannemen van personeel
Het Amerikaanse ministerie van Justitie (DoJ) onthulde vorige week dat de Microsoft Office 365-e-mailsystemen van 27 districten gecompromitteerd voor ten minste zes maanden vanaf mei 2020.
De opkomst van door de staat gesponsorde aanvallen op de toeleveringsketen en criminele ransomware-aanvallen die aanvallen op de toeleveringsketen combineren, zoals het Kaseya-incident, heeft de focus van de discussies tussen de VS en Rusland.
De Amerikaanse president Joe Biden zei vorige week dat een grote cyberaanval de waarschijnlijke oorzaak zou zijn van het aangaan van een “echte schietoorlog” met een andere supermacht.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Beveiliging TV-gegevensbeheer CXO-datacenters 