ReliaQuest CISO Jeff Music, “Yazılım tedarik zinciri saldırıları tüm CISO’ların aklının en başında yer alıyor” diyor.
Music, yazılım tedarik zinciri saldırılarının popülaritesini, bu saldırıların gerçekleştirilmesinin nispeten kolay olmasına ve saldırgan için önemli bir getiri sağlamasına bağlıyor. “Bu özellikle savunmasız donanım veya yazılımın kurumsal kuruluşlar arasında yüksek oranda benimsenmesi durumunda geçerlidir” diyor.
Bazı yazılım tedarik zinciri saldırıları (örneğin, aşağıdakileri içerenler) Oynat Ve SolarRüzgarlar, her gün meydana gelen ve dikkatlerin odağına girmeyen birçok yazılım tedarik zinciri saldırısının olduğu oldukça dikkat çekti. Bu tür olayların çoğunda, mağdurların dışında hiç kimse ne olduğunu asla duyamayacak.
Tanınmış ya da belirsiz, onlar yaratıyorlar kuruluşlar için önemli risk.
Dark Reading’in son sayısında Teknik Bilgiler rapor, Tedarik Zinciri Saldırıları Nasıl Çalışır ve Nasıl Güvenceye Alınır?bu saldırılara karşı savunmak için gerekli kapsamlı güvenlik stratejilerinin nasıl uygulanacağını paylaşan uzmanlarla görüştük: satıcı risk yönetimi, güvenlik çerçevelerinin uygulanması, yazılım kompozisyon analizinin yürütülmesi ve yeterli DevSecOps uygulamalarının mevcut olduğundan emin olunması.
Yazılıma körü körüne güvenemiyorum
Yazılım tedarik zinciri saldırılarında, meşru yazılım uygulamalarına veya bağımlılıklarına kötü amaçlı kod veya bileşenler eklenir. Kötü amaçlı yazılım daha sonra saldırganların güvenliği ihlal edilmiş bu sistemleri kullanan kuruluşlara sızmasına olanak tanır.
Ne yazık ki kuruluşlar, son kullanıcı uç noktalarından üçüncü taraf tedarikçilere veya güvendikleri açık kaynak bileşenlere kadar teknoloji ortamlarına körü körüne güvenemezler. Bu yazılım tedarik zinciri saldırıları sinsidir ve büyük miktarda kurumsal veriyi tehlikeye atma ve tüm iş sektörlerindeki temel hizmetleri kesintiye uğratma gücüne sahiptir.
Örneğin MoveIT örneğinde, saldırılar Milyonlarca kişinin kişisel verileri Federal hükümet, sağlık, eğitim, finans ve sigorta dahil olmak üzere 1.050’den fazla kuruluşu etkiledi.
Riskler yüksek ve CISO’lar ve güvenlik ekipleri bu risklerle boğuşuyor. Bir kopyasını indirin Tedarik Zinciri Saldırıları Nasıl Çalışır ve Nasıl Güvenceye Alınır raporu Tedarik zinciri saldırılarına karşı savunmak için gerekli kapsamlı güvenlik stratejilerinin nasıl uygulanacağını sektör uzmanlarından öğrenmek.
