La catena di approvvigionamento potrebbe essere il punto debole di un'azienda Guarda ora
L'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) ha analizzato 24 recenti attacchi alla catena di approvvigionamento di software e ha concluso che una forte protezione della sicurezza non è più sufficiente.
I recenti attacchi alla catena di approvvigionamento nella sua analisi includono quelli tramite il software SolarWinds Orion, il provider CDN Mimecast, lo strumento di sviluppo Codecov e la società di gestione IT aziendale Kaseya.
L'ENISA si concentra sugli attacchi alla catena di approvvigionamento Advanced Persistent Threat (APT) e osserva che mentre il codice, gli exploit e il malware non sono stati considerati “avanzati”, la pianificazione, la gestione temporanea e l'esecuzione erano attività complesse. Rileva che 11 degli attacchi alla catena di approvvigionamento sono stati condotti da noti gruppi APT.
ENISA raccomanda i fornitori:
garantire che l'infrastruttura utilizzata per progettare, sviluppare, produrre e fornire prodotti, componenti e servizi segua le pratiche di sicurezza informatica; implementare un processo di sviluppo del prodotto, manutenzione e supporto coerente con i processi di sviluppo del prodotto comunemente accettati; monitorare le vulnerabilità della sicurezza segnalate da fonti, inclusi componenti di terze parti; mantenere un inventario delle risorse che include informazioni rilevanti per la patch.
L'attacco SolarWinds, ad esempio, ha scosso Microsoft, il cui presidente Brad Smith ha affermato che è stato “l'attacco più grande e sofisticato che il mondo abbia mai visto” e che probabilmente ci sono voluti 1.000 ingegneri per riuscirci. Presunti hacker dell'intelligence russa hanno compromesso il sistema di creazione del software di SolarWinds per consentire a Orion di installare una backdoor che è stata distribuita come software a diverse società di sicurezza informatica statunitensi e a diverse agenzie federali.
VEDERE: La crisi dei posti di lavoro nella sicurezza informatica sta peggiorando e le aziende stanno commettendo errori di base con le assunzioni
Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha rivelato la scorsa settimana che i sistemi di posta elettronica Microsoft Office 365 di 27 distretti erano compromessa per almeno sei mesi a partire da maggio 2020.
L'aumento degli attacchi alla catena di approvvigionamento sponsorizzati dallo stato e degli attacchi ransomware criminali che combinano attacchi alla catena di approvvigionamento, come l'incidente di Kaseya, ha spostato il fulcro delle discussioni tra gli Stati Uniti e la Russia.
Il presidente degli Stati Uniti Joe Biden la scorsa settimana ha affermato che un grave attacco informatico sarebbe la probabile causa dell'ingresso degli Stati Uniti in una “vera guerra di tiro” con un'altra superpotenza.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Security TV Data Management CXO Data Center 