Försörjningskedjan kan vara ett företags svagaste ställe Se nu
Europeiska unionens byrå för cybersäkerhet (ENISA) har analyserat 24 senaste attacker av mjukvaruförsörjningskedjor och kommit fram till att ett starkt säkerhetsskydd inte längre räcker.
De senaste attackkedjeangreppen i analysen inkluderar dem genom SolarWinds Orion -programvara, CDN -leverantören Mimecast, utvecklarverktyget Codecov och företagets IT -hanteringsföretag Kaseya.
ENISA fokuserar på attacker i försörjningskedjan Advanced Persistent Threat (APT) och noterar att även om koden, utnyttjanden och skadlig programvara inte ansågs vara “avancerade”, var planering, iscensättning och utförande komplexa uppgifter. Det noterar att 11 av attackkedjeattackerna utfördes av kända APT -grupper.
ENISA rekommenderar leverantörer:
se till att infrastrukturen som används för att designa, utveckla, tillverka och leverera produkter, komponenter och tjänster följer cybersäkerhetspraxis; implementera en produktutvecklings-, underhålls- och supportprocess som överensstämmer med vanligt accepterade produktutvecklingsprocesser; övervaka säkerhetsproblem som rapporteras av interna och externa källor, inklusive tredjepartskomponenter; upprätthålla en inventering av tillgångar som innehåller patchrelevant information.
SolarWinds-attacken skramlade till exempel Microsoft vars president Brad Smith sa att det var den “största och mest sofistikerade attack världen någonsin har sett” och att det antagligen tog 1 000 ingenjörer att dra av. Påstådda ryska intelligenshackare äventyrade SolarWinds mjukvarubyggnadssystem för Orion att plantera en bakdörr som distribuerades som en programvara till flera amerikanska cybersäkerhetsföretag och flera federala myndigheter.
SE: Cybersäkerhetskrisen blir värre, och företag gör grundläggande misstag med anställningar
US Department of Justice (DoJ) avslöjade förra veckan att 27 distrikts Microsoft Office 365 e -postsystem var komprometterade i minst sex månader från och med maj 2020.
Ökningen av statligt sponsrade attackkedjeangrepp och kriminella ransomware-attacker som kombinerar supply chain-attacker, till exempel Kaseya-incidenten, har flyttat fokus i diskussionerna mellan USA och Ryssland.
USA: s president Joe Biden sa förra veckan att en stor cyberattack skulle vara den troliga orsaken till att USA går in i ett “riktigt skjutkrig” med en annan supermakt.
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Säkerhet TV Datahantering CXO-datacenter 