ΑρχικήSecurityΟι επιθέσεις εφοδιαστικής αλυσίδας χειροτερεύουν συνεχώς

Οι επιθέσεις εφοδιαστικής αλυσίδας χειροτερεύουν συνεχώς

Ο Οργανισμός Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) ανέλυσε 24 πρόσφατες επιθέσεις λογισμικού εφοδιαστικής αλυσίδας και κατέληξε στο συμπέρασμα ότι η υπάρχουσα ασφάλεια πλέον δεν αρκεί.

εφοδιαστικής αλυσίδας

Δείτε επίσης: Σύστημα καταγραφής εμβολίων στην Ιταλία δέχτηκε επίθεση ransomware

Οι πρόσφατες επιθέσεις εφοδιαστικής αλυσίδας στην ανάλυσή τους περιλαμβάνουν εκείνες μέσω του λογισμικού SolarWinds Orion, του παρόχου CDN Mimecast, του Codecov και της Kaseya.

Ο ENISA επικεντρώνεται σε επιθέσεις αλυσίδας εφοδιασμού Advanced Persistent Threat (APT) και σημειώνει ότι ενώ ο κώδικας, τα exploits και το malware δεν θεωρούνταν “προηγμένα”, ο σχεδιασμός, το staging και η εκτέλεση ήταν πολύπλοκες εργασίες. Σημειώνει ότι 11 από τις επιθέσεις της αλυσίδας εφοδιασμού πραγματοποιήθηκαν από γνωστές ομάδες APT.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Ο οργανισμός αναμένει ότι οι επιθέσεις στην αλυσίδα εφοδιασμού θα γίνουν πολύ χειρότερες: “Αυτός είναι ο λόγος για τον οποίο πρέπει να εισαχθούν επειγόντως νέα προστατευτικά μέτρα για την πρόληψη και την αντιμετώπιση πιθανών επιθέσεων της αλυσίδας εφοδιασμού στο μέλλον “.

Δείτε επίσης: Microsoft για BazarCall: Οι αρχικές επιθέσεις μπορούν να οδηγήσουν σε ransomware εντός 48 ωρών

Η ανάλυση του ENISA διαπίστωσε ότι οι επιτιθέμενοι επικεντρώθηκαν στον κώδικα των προμηθευτών στο 66% περίπου των περιστατικών που αναφέρθηκαν. Το ίδιο ποσοστό των πωλητών δεν γνώριζε την επίθεση πριν αποκαλυφθεί.

Ο ENISA ζητά συντονισμένη δράση σε επίπεδο ΕΕ και έχει παρουσιάσει εννέα συστάσεις για πελάτες και προμηθευτές.

Οι συστάσεις για τους πελάτες περιλαμβάνουν:

  • προσδιορισμός και τεκμηρίωση προμηθευτών και παρόχων υπηρεσιών
  • καθορισμός κριτηρίων κινδύνου για διαφορετικούς τύπους προμηθευτών και υπηρεσιών, όπως εξαρτήσεις προμηθευτών και πελατών, κρίσιμες εξαρτήσεις λογισμικού, μεμονωμένα σημεία αστοχίας
  • παρακολούθηση των κινδύνων και των απειλών της αλυσίδας εφοδιασμού
  • διαχείριση προμηθευτών καθ ‘όλη τη διάρκεια ζωής ενός προϊόντος ή μιας υπηρεσίας, συμπεριλαμβανομένων των διαδικασιών για τον χειρισμό προϊόντων ή εξαρτημάτων στο τέλος του κύκλου ζωής τους
  • ταξινόμηση των assets και των πληροφοριών που μοιράζονται ή είναι προσβάσιμα στους προμηθευτές και καθορίζει σχετικές διαδικασίες για την πρόσβαση και τον χειρισμό τους.

Δείτε επίσης: Ransomware: Συνηθισμένοι τρόποι εισβολής των χάκερ σε ένα δίκτυο

Ο ENISA συνιστά στους προμηθευτές τα παρακάτω:

  • διασφάλιση ότι η υποδομή που χρησιμοποιείται για το σχεδιασμό, την ανάπτυξη, την κατασκευή και την παράδοση προϊόντων, εξαρτημάτων και υπηρεσιών ακολουθεί τις πρακτικές κυβερνοασφάλειας
  • υλοποίηση μιας διαδικασίας ανάπτυξης, συντήρησης και υποστήριξης προϊόντος που είναι συνεπής με τις κοινώς αποδεκτές διαδικασίες ανάπτυξης προϊόντων
  • παρακολούθηση των ευπάθειων ασφαλείας που αναφέρονται από εσωτερικές και εξωτερικές πηγές, συμπεριλαμβανομένων στοιχείων τρίτων
  • διατηρεί έναν κατάλογο από assets που περιλαμβάνει πληροφορίες που σχετίζονται με patch.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS