資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學網路安全中的供應鏈攻擊是什麼?(示例、如何檢測和預防)
什麼是供應鏈攻擊?
供應鏈攻擊,也稱為價值鏈或第三方攻擊,是指外部合作伙伴或供應商訪問您的系統和資料時入侵您的系統的情況。近年來,典型組織的攻擊面大幅增加,接觸關鍵資料的供應商和服務提供商比以往任何時候都多。
供應鏈攻擊是一種旨在透過攻擊供應鏈中安全性較低的環節來損害組織的網路攻擊。
供應鏈攻擊會影響任何行業的企業,包括銀行、石油和天然氣以及政府部門。
供應鏈攻擊可能發生在軟體或硬體中。通常情況下,網路犯罪分子會透過插入惡意軟體或基於硬體的間諜元件來干預產品的製造或分銷。
供應鏈攻擊是如何運作的?
供應鏈攻擊旨在利用企業與其外部合作伙伴之間存在的信任關係。這種關係的例子包括夥伴關係、供應商關係和使用第三方軟體。網路威脅參與者將滲透到鏈條中一個不安全的供應商,然後沿著供應鏈向上發展,利用信任關係來訪問其更大的貿易伙伴。
為了感染應用程式的所有使用者,軟體供應鏈攻擊會向其中插入惡意程式碼,而硬體供應鏈攻擊則出於同樣的原因會破壞物理元件。
軟體供應鏈攻擊
當今最大的擔憂是軟體供應鏈攻擊。因為現代軟體並非從頭開始建立,它嚴重依賴於現成的元件,例如第三方API和開源軟體。
大多數公司對其軟體供應鏈的瞭解甚少。任何向大型企業提供軟體或服務的第三方供應商,如果安全性不足,都容易受到供應鏈攻擊。
攻擊者經常以供應鏈中最薄弱的環節為目標,例如缺乏網路安全防護措施的小型供應商或擁有小型社群或低安全程式的開源元件。
大多數供應鏈攻擊都是由於向已授權和認證的軟體中插入後門或破壞第三方提供商的系統造成的。現有的網路安全防禦措施無法檢測到此類攻擊。
供應鏈攻擊 - 示例
現在讓我們簡要討論一些著名的供應鏈攻擊示例:
SolarWinds攻擊
SolarWinds攻擊可能是最著名的供應鏈攻擊。這是一次複雜的攻擊,它將惡意惡意軟體注入軟體的構建過程中,感染了大約18,000個下游客戶,包括當時受最先進的網路安全工具和服務保護的大型公司和政府機構。
另一場複雜的供應鏈攻擊針對的是華碩Live Update工具,這是一個預裝在華碩計算機上的軟體實用程式,用於升級機器的BIOS、UEFI、驅動程式、程式和其他元件。超過57,000名使用者下載並安裝了受感染的軟體;然而,實際數字可能遠高於此。這是一次針對特定MAC地址使用者組的定向攻擊。
華碩Live Update工具攻擊
Linux和macOS攻擊
針對Linux和macOS作業系統的攻擊針對的是流行的開源JavaScript實用程式。攻擊中使用了品牌劫持,誘使使用者下載惡意程式碼。目標軟體Browserify每週被超過130萬人下載。因此,其被破壞的後果可能是巨大的。在這種情況下,攻擊在其啟動後的一天內就被檢測到並阻止了。另一方面,許多更多此類攻擊未被發現。
CCleaner攻擊
眾所周知,供應鏈攻擊的目標是網路安全公司。例如,著名的免費清理工具CCleaner被植入了後門,允許惡意參與者訪問。
如何檢測和預防供應鏈攻擊?
針對供應鏈的攻擊正成為一個業務關鍵問題,影響著與合作伙伴和供應商的重要聯絡。供應鏈攻擊難以發現。此外,僅僅因為軟體產品過去經過稽核並不意味著它今天是安全的。
除了嚴格分析使用的供應商外,組織還必須解決使其容易受到攻擊的供應鏈風險。這需要使用有效的預防、檢測和響應技術。
瀏覽量:183
