Forsyningskæden kan være en virksomheds svageste sted Se nu
Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) har analyseret 24 nylige softwareforsyningskædeangreb og konkluderet, at stærk sikkerhedsbeskyttelse ikke længere er nok.
Nylige forsyningskædeangreb i analysen omfatter dem via SolarWinds Orion -software, CDN -udbyder Mimecast, udviklerværktøj Codecov og virksomhedens it -managementfirma Kaseya.
ENISA fokuserer på forsyningskædeangreb i Advanced Persistent Threat (APT) og bemærker, at selvom koden, exploits og malware ikke blev betragtet som “avanceret”, var planlægning, iscenesættelse og udførelse komplekse opgaver. Det bemærker, at 11 af forsyningskædeangrebene blev udført af kendte APT -grupper.
ENISA anbefaler leverandører:
sikre, at den infrastruktur, der bruges til at designe, udvikle, fremstille og levere produkter, komponenter og tjenester, følger cybersikkerhedspraksis; implementere en produktudviklings-, vedligeholdelses- og supportproces, der er i overensstemmelse med almindeligt accepterede produktudviklingsprocesser; overvåge sikkerhedssårbarheder rapporteret af interne og eksterne kilder, herunder tredjepartskomponenter; opretholde en opgørelse over aktiver, der indeholder patchrelevant information.
SolarWinds-angrebet for eksempel raslede Microsoft, hvis præsident Brad Smith sagde, at det var det “største og mest sofistikerede angreb, verden nogensinde har set” og at det sandsynligvis tog 1.000 ingeniører at trække af. Påståede russiske efterretningshackere kompromitterede SolarWinds 'softwaresystem til opbygning af Orion til at plante en bagdør, der blev distribueret som software til flere amerikanske cybersikkerhedsfirmaer og flere føderale agenturer.
SE: Cybersikkerhedskrisen bliver værre, og virksomheder begår grundlæggende fejl med ansættelser
Det amerikanske justitsministerium (DoJ) afslørede i sidste uge, at 27 distrikters Microsoft Office 365 -e -mail -systemer var kompromitteret i mindst seks måneder begyndende i maj 2020.
Stigningen af statsstøttede forsyningskædeangreb og kriminelle ransomware-angreb, der kombinerer forsyningskædeangreb, såsom Kaseya-hændelsen, har forskudt fokus i diskussionerne mellem USA og Rusland.
Den amerikanske præsident Joe Biden sagde i sidste uge, at et stort cyberangreb ville være den sandsynlige årsag til, at USA går ind i en “rigtig skudkrig” med en anden supermagt.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Sikkerhed TV Datahåndtering CXO datacentre 