Forsyningskjeden kan være et selskap svakeste sted Se nå
European Union Agency for Cybersecurity (ENISA) har analysert 24 nylige angrep på programvareforsyningskjeder og konkludert med at sterk sikkerhetsbeskyttelse ikke lenger er nok.
Nylige forsyningskjedeangrep i analysen inkluderer dem gjennom SolarWinds Orion -programvare, CDN -leverandør Mimecast, utviklerverktøyet Codecov og IT -administrasjonsfirmaet Kaseya.
ENISA fokuserer på forsyningskjedeangrep i Advanced Persistent Threat (APT) og bemerker at selv om koden, utnyttelsene og skadelig programvare ikke ble ansett som “avansert”, var planlegging, iscenesettelse og utførelse komplekse oppgaver. Det noteres at 11 av forsyningskjedeangrepene ble utført av kjente APT -grupper.
ENISA anbefaler leverandører:
sikre at infrastrukturen som brukes til å designe, utvikle, produsere og levere produkter, komponenter og tjenester følger cybersikkerhetspraksis; implementere en produktutvikling, vedlikehold og støtteprosess som er i samsvar med allment aksepterte produktutviklingsprosesser; overvåke sikkerhetsproblemer rapportert av interne og eksterne kilder, inkludert tredjepartskomponenter; opprettholde en oversikt over eiendeler som inneholder oppdateringsrelevant informasjon.
SolarWinds-angrepet for eksempel rattlet Microsoft hvis president Brad Smith sa at det var det “største og mest sofistikerte angrepet verden noensinne har sett” og at det trolig tok 1000 ingeniører å trekke av. Påståtte russiske etterretningshackere kompromitterte SolarWinds 'programvarebyggesystem for Orion å plante en bakdør som ble distribuert som en programvare til flere amerikanske cybersikkerhetsfirmaer og flere føderale byråer.
SE: Cybersikkerhetskrisen blir verre, og selskaper gjør grunnleggende feil med ansettelser
Det amerikanske justisdepartementet (DoJ) avslørte i forrige uke at 27 distrikters Microsoft Office 365 e -postsystemer var kompromittert i minst seks måneder fra og med mai 2020.
Fremveksten av statsstøttede forsyningskjedeangrep og kriminelle ransomware-angrep som kombinerer forsyningskjedeangrep, for eksempel Kaseya-hendelsen, har flyttet fokuset i diskusjonene mellom USA og Russland.
USAs president Joe Biden sa i forrige uke at en stor cyberangrep ville være den sannsynlige årsaken til at USA går inn i en “ekte skytingskrig” med en annen supermakt.
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Sikkerhet TV Datahåndtering CXO datasentre 