对供应链的攻击如何植入恶意软件并入侵系统而不被发现。
Solarwinds攻击既是特殊攻击,也是更大威胁的征兆:通过侵入Solarwinds Orion软件的更新机制,攻击者能够入侵数千个系统。什么是供应链攻击?可以采取什么措施来防范这些攻击?
什么是供应链攻击?
在公司不断加强环境安全的同时,网络攻击者正在转向更容易入侵的目标。他们已经找到了攻击方法,这些方法不仅更难被发现,而且能更有效地实现他们预期目标。
我们所说的供应链攻击是利用软件或硬件产品供应链中的漏洞进行的攻击。在供应链攻击中,威胁行为者将恶意模块或组件集成到第三方销售商或供应商的产品中,以智胜预期目标的安全机制。这样,网络犯罪分子就不必直接攻击主要目标来访问更大的网络。
为什么供应链攻击具有如此大的破坏性?
供应链攻击如此有效的一个主要原因是其具有隐蔽性。它们可以在数月甚至数年内不被发现,这让攻击者有足够的时间来提取机密数据或入侵其他系统。此外,制造流程——从开发到生产再到安装——涉及许多步骤,这就为攻击者在最终产品中嵌入恶意代码提供了许多机会。
他们通常关注许多客户使用的产品。如果攻击者成功侵入到一家供应商,理论上他们就可以访问成千上万毫无防备的用户,包括技术公司、政府和安全服务提供商。尤其是对大型软件制造商、开源项目和硬件供应商而言,供应链攻击是一种风险:
- 利用商业软件,攻击者可以直接插入恶意代码,一次入侵多家公司。
- 开放源代码软件之所以易受攻击,是因为其开发流程的开放性使得攻击者更容易插入漏洞。
- 硬件产品的供应链中可能存在微芯片和其他被篡改的组件,这可能会导致全球许多系统被入侵。
SolarWinds公司:著名的供应链攻击
2020年的SolarWinds攻击对网络安全领域产生了深远的影响:尽管采取了先进的安全措施,但仍有约18,000名下游客户受到攻击,其中包括大公司和美国政府机构。在迄今为止规模最大的供应链攻击中,网络犯罪分子成功安装了一种名为Sunburst的恶意软件,将后门插入目标实体的网络和系统环境。
攻击者侵入了SolarWinds的构建流程,将该流程中的源代码转换为可执行程序。在这个阶段,Sunburst木马被集成到Orion平台的更新中。用户安装了该更新后,其系统会感染该恶意软件。经过两周的等待期后,木马开始与攻击者的命令服务器进行通信,从而能够读取数据、监控网络活动并安装额外的恶意代码。
攻击者对IT解决方案提供商卡西亚使用了类似的策略,用REvil勒索软件感染了MSP软件,提出了7000万美元的赎金要求。另一个例子是对代码覆盖系统Codecov的攻击,恶意代码被插入到bash uploader中,导致数据被窃取。
抵御供应链攻击的最佳实践
TISAX如何保护汽车行业
TISAX(可信信息安全评估与交换标准)是专门针对汽车行业的信息安全制定的标准。其目的是通过标准化的安全评估、定期审核、员工培训和明确的安全要求沟通,确保整个供应链的数据安全,并将供应链攻击的风险降至最低。
虽然TISAX主要针对汽车行业,但这些原则也可以惠及其他需要安全供应链的行业。毕竟,供应链攻击显然将会继续存在。互联性和数字化日益发展只会给网络犯罪分子提供更多的机会。
因此,公司应始终采取积极主动的态度,确保自己不会成为下一个受害者。
了解关于我们的网络安全服务的更多信息
网络安全没有一种通用的解决方案。我们能提供一系列的服务,专门针对个别需求。
-cybersecurity-services-1_core_4_3.jpg)
