Anzeige

Supply Chain

Angriffe auf Software-Lieferketten werden zunehmend komplexer, betreffen Unternehmen aller Branchen und stellen ein ernstzunehmendes Geschäftsrisiko dar – gerade, wenn es um den Verlust hochsensibler Daten geht.

Mit der Umstellung auf DevOps, dem Einsatz von Open-Source-Software in Unternehmensanwendungen und der Notwendigkeit, Open-Source-Code schnell zu implementieren, öffnen sich Cyberkriminellen zahlreiche Eintrittspunkte, um ihre Schadsoftware einzuschleusen. Und die pandemiebedingte Blitzdigitalisierung von geschäftlichen Prozessen und Arbeitsroutinen lässt fortlaufend weitere Schwachstellen entstehen.

Untersuchungen des Cybersecurity-Spezialisten Imperva zeigen, dass 2020 mit mehr als 30 Millionen registrierten Vorfällen von Remote File Inclusion (RFI) und Remote Code Execution (RCE) zwei führende Angriffsvektoren vorlagen. Darüber hinaus konnten über 16 Millionen Cross-Site-Scripting-Attacken (XSS) und mehr als zehn Millionen SQL-Infection-Angriffe (SQLi) vermerkt werden. Unternehmen sind also gut beraten, mögliche Einfallstore zu schließen und Gefahren zu beseitigen, die in ihren Codezeilen lauern. Denn in Zukunft sind sie (verstärkt!) auf Software-Lieferketten angewiesen, sowohl für selbst entwickelte als auch für Anwendungen von Drittanbietern.

Um Risiken einzudämmen, können die Spezialisten von Imperva einige erste Tipps an die Hand geben: 

  • Unternehmen müssen Bedrohungsmodelle entwickeln, um der wachsenden Zahl automatisierter Angriffe über alle Teile der Lieferkette hinweg vorzubeugen. In diesem Modell müssen auch etwaige Schwachstellen von Software im Drittanbietercode berücksichtigt werden.
  • Runtime Application Self-Protection (RASP) erlaubt Sicherheit von innen heraus zu gewährleisten und auf Ebene der Anwendung vor Angriffen wie SQL Injection zu schützen
  • Client-Side Protection (CSP) verhindert Online-Betrug durch Supply-Chain-Angriffe wie Formjacking, Digital Skimming und Magecart

www.imperva.com
 


Weitere Artikel

Paragraph auf Tastatur

Bitkom zur Novelle des NetzDG

Der Bundestag verabschiedet am heutigen Donnerstag (06.05.) eine weitere Novelle des Netzwerkdurchsetzungsgesetzes (NetzDG). Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:
Netflix

Apple scheitert mit Vereinnahmung von Netflix

Um weiter Provisionen von Netflix bei Abschluss oder Verlängerung eines Abos durch User über die App auf Apple-Geräten zu erhalten, hat der iPhone-Konzern 2018 große Anstrengungen unternommen - jedoch ohne Erfolg.
Online-Shopping

Verbraucher kaufen im Internet am liebsten auf Rechnung

Der Kauf auf Rechnung ist in Deutschland weiterhin die beliebteste Zahlungsart beim Online-Shopping - allerdings mit rückläufiger Tendenz.
Paypal

Paypal: QR-Codes auch für Kassensysteme in Deutschland

Paypal will in Deutschland eine größere Rolle beim Bezahlen an der Ladenkasse spielen und setzt dabei auf das Scannen von QR-Codes auf dem Handy-Bildschirm.
Partnerschaft

Global IT Alliance durch indischen Partner Dynacons erweitert

Die von der Bechtle AG 2013 initiierte Global IT Alliance (GITA) erweitert ihr Netzwerk um einen neuen Partner in Indien. Dynacons Systems & Solutions Ltd. ist seit 25 Jahren erfolgreich im indischen Markt aktiv.
Microsoft

Microsoft bietet Datenverarbeitung in Europa an

Microsoft hat eine weitreichende Produktoffensive gestartet, um auf Datenschutzbedenken in Europa einzugehen. Kunden des Softwaregiganten in der Europäischen Union sollen künftig ihre Daten bei Microsoft ausschließlich in der EU verarbeiten und speichern…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.