欢迎来到永胜在线
国内最专业的科技资讯提供商

#BSidesBelfast:接下来供应链攻击将攻击代码仓库

供应链攻击对企业来说仍然是现实,对对手来说更容易。

思科Talos安全研究员埃德蒙·布鲁马金(Edmund Brumaghin)和尼克·比阿西尼(Nick Biasini)在2019年的贝尔法斯特(Bsides Belfast)会议上解释说,供应链从原材料开始,供应给供应商、制造商和分销商,有如此多的人参与这个过程,攻击者很容易介入。

突出了过去的案例,包括“枪手计划”(the枪手project),该计划在“已知的第一次封锁攻击”中,揭露了美国大使馆内俄罗斯人用打字机创造的第一个键盘记录程序。

“今天不存在硬件攻击,这是有原因的,”比阿西尼说,他特别提到了那些有芯片和痕迹的电路板,以及成千上万的人,他们的工作是剥去芯片和层,这将是“极其困难和嘈杂的”为了破坏一个设备,攻击者需要干扰装配线上的所有设备。

在软件供应链攻击方面,Brumaghin说,这是一个更软的目标,并指出NotPetya攻击,因为它损害了乌克兰的M.E.Doc软件,以及Ccleaner的妥协,其中软件的目标是一个恶意版本的下载。

还有更多当前的案例,比如Webmin和PHPear中的代码修改,而Biasini说“一个巨大的目标”存在于浏览器扩展中,因为攻击者“可以攻击大量的系统并轻而易举地进行点击欺诈”。

Biasini还说开源已经成为了一个巨大的目标,因为对手们意识到他们不需要破坏不同的系统,可以专注于任何地方,编写和共享代码。他还称广告网络是“一场灾难,因为很多系统、领域和过程都可能被感染。”

在防御方面,他们建议“覆盖所有的基地,”包括:

  • 资产识别
  • 打补丁
  • 分割
  • 用户访问控制
  • 文件访问控制
  • 用户教育
  • 威胁狩猎

另外,演讲者建议记录和验证所有网络连接,记录客户端发送的数据,并“仔细检查传入的网络连接”并将安全性推给供应商,“因为控制不再仅仅适用于您的环境。”

Biasini总结说,供应链是敌人可以进入的地方,因为“如果他们不能通过前门进入,他们将通过供应链进入。”

历史上的今天
十一月
4
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » #BSidesBelfast:接下来供应链攻击将攻击代码仓库
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们