数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学网络安全中的供应链攻击是什么?(示例、如何检测和预防)
什么是供应链攻击?
供应链攻击,也称为价值链或第三方攻击,是指外部合作伙伴或供应商访问您的系统和数据时入侵您的系统的情况。近年来,典型组织的攻击面大幅增加,接触关键数据的供应商和服务提供商比以往任何时候都多。
供应链攻击是一种旨在通过攻击供应链中安全性较低的环节来损害组织的网络攻击。
供应链攻击会影响任何行业的企业,包括银行、石油和天然气以及政府部门。
供应链攻击可能发生在软件或硬件中。通常情况下,网络犯罪分子会通过插入恶意软件或基于硬件的间谍组件来干预产品的制造或分销。
供应链攻击是如何运作的?
供应链攻击旨在利用企业与其外部合作伙伴之间存在的信任关系。这种关系的例子包括伙伴关系、供应商关系和使用第三方软件。网络威胁参与者将渗透到链条中一个不安全的供应商,然后沿着供应链向上发展,利用信任关系来访问其更大的贸易伙伴。
为了感染应用程序的所有用户,软件供应链攻击会向其中插入恶意代码,而硬件供应链攻击则出于同样的原因会破坏物理组件。
软件供应链攻击
当今最大的担忧是软件供应链攻击。因为现代软件并非从头开始创建,它严重依赖于现成的组件,例如第三方API和开源软件。
大多数公司对其软件供应链的了解甚少。任何向大型企业提供软件或服务的第三方供应商,如果安全性不足,都容易受到供应链攻击。
攻击者经常以供应链中最薄弱的环节为目标,例如缺乏网络安全防护措施的小型供应商或拥有小型社区或低安全程序的开源组件。
大多数供应链攻击都是由于向已授权和认证的软件中插入后门或破坏第三方提供商的系统造成的。现有的网络安全防御措施无法检测到此类攻击。
供应链攻击 - 示例
现在让我们简要讨论一些著名的供应链攻击示例:
SolarWinds攻击
SolarWinds攻击可能是最著名的供应链攻击。这是一次复杂的攻击,它将恶意恶意软件注入软件的构建过程中,感染了大约18,000个下游客户,包括当时受最先进的网络安全工具和服务保护的大型公司和政府机构。
另一场复杂的供应链攻击针对的是华硕Live Update工具,这是一个预装在华硕计算机上的软件实用程序,用于升级机器的BIOS、UEFI、驱动程序、程序和其他组件。超过57,000名用户下载并安装了受感染的软件;然而,实际数字可能远高于此。这是一次针对特定MAC地址用户组的定向攻击。
华硕Live Update工具攻击
Linux和macOS攻击
针对Linux和macOS操作系统的攻击针对的是流行的开源JavaScript实用程序。攻击中使用了品牌劫持,诱使用户下载恶意代码。目标软件Browserify每周被超过130万人下载。因此,其被破坏的后果可能是巨大的。在这种情况下,攻击在其启动后的一天内就被检测到并阻止了。另一方面,许多更多此类攻击未被发现。
CCleaner攻击
众所周知,供应链攻击的目标是网络安全公司。例如,著名的免费清理工具CCleaner被植入了后门,允许恶意参与者访问。
如何检测和预防供应链攻击?
针对供应链的攻击正成为一个业务关键问题,影响着与合作伙伴和供应商的重要联系。供应链攻击难以发现。此外,仅仅因为软件产品过去经过审核并不意味着它今天是安全的。
除了严格分析使用的供应商外,组织还必须解决使其容易受到攻击的供应链风险。这需要使用有效的预防、检测和响应技术。
浏览量:183
