行业新闻与博客

供应链攻击对于企业而言仍然是现实，而对对手而言则更为容易。

在谈到 Bsides 贝尔法斯特 2019，思科塔洛斯安全研究人员埃德蒙 Brumaghin 和尼克·比亚西尼解释说，供应链开始原料是去一个供应商，制造商和分销商，并与参与这一进程那么多的人，很容易让一个攻击者介入。 

重点介绍过去的案例，包括“ 枪手”项目，该项目揭示了俄罗斯人在美国大使馆打字机中创建的第一个按键记录程序，是“首次已知的拦截攻击”。  

比亚尼尼说：“如今还不存在硬件攻击，这是有原因的。”他着重强调了带有芯片和走线的电路板，以及成千上万的人要剥离芯片和层的工作，这将是“极难且嘈杂”以破坏一台设备，攻击者将需要干扰装配线上的所有设备。

Brumaghin 谈到软件供应链攻击时说，这更像是一个软目标，并指出了 NotPetya 攻击，因为它攻击了乌克兰的 MEDoc 软件，还有 Ccleaner 攻击，在该软件中，恶意软件针对了可下载。

当前还存在更多案例，例如 Webmin 和 PHPear 中的代码更改，而 Biasini 表示，浏览器扩展中存在“巨大目标”，因为攻击者“可以攻击大量系统，并且毫不费力地进行点击欺诈”。

Biasini 还表示，开源已经成为一个巨大的目标，因为对手意识到他们不需要破坏不同的系统，而可以专注于任何地方，编写和共享代码。他还称广告网络“是灾难，因为在此过程中可能会感染许多系统，域和流程。”

非常感谢您对亚洲注册的支持与信任！

禁止转载