近日,链风理框美国网络安全和基础设施安全局(CISA)和美国国家标准技术研究院(NIST)联合发布了网络供应链风险管理(C-SCRM)框架和安全软件开发框架(SSDF)指南项目,险管为网络防御者提供了与供应链攻击相关的发布趋势和最佳实践。
供应链攻击的网络最常见技术是:
在某些情况下,攻击可能会混合使用上述技术来提高其效率。链风理框
这些攻击大多数归因于资源丰富的险管攻击者和APT团体,它们具有很高的发布技术能力。
报告指出:“软件供应链攻击通常需要强大的网络技术才能和长期投入,因此通常很难执行。链风理框总的险管来说,高级持续威胁(APT)参与者更有可能、发布同时有意愿和能力来进行可能危害国家安全的网络高度技术性和长期性的软件供应链攻击活动。”
报告指出,链风理框组织容易受到此类攻击的原因有两个:
该指南包含一系列建议,内容涉及组织如何预防供应链攻击以及在使用此技术交付恶意软件或易受攻击的软件的情况下如何缓解这些攻击。
项目地址:https://csrc.nist.gov/projects/cyber-supply-chain-risk-management
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文
责任编辑:赵宁宁 来源: 51CTO专栏 供应链攻击网络安全网络攻击
(责任编辑:娱乐)
“海基一号”平台主体工程海上安装完成 处于南海内波流主通道上
安徽阜阳市做好渔业成品油价格补贴发放工作 共拨付补贴资金15万元
财政部:前9月全国彩票销售超3158亿元 同比下降17.7%
央行上海总部:10月上海新增个人住房贷款80亿元 同比多增28亿元