Anzeige

Supply Chain

Angriffe auf Software-Lieferketten werden zunehmend komplexer, betreffen Unternehmen aller Branchen und stellen ein ernstzunehmendes Geschäftsrisiko dar – gerade, wenn es um den Verlust hochsensibler Daten geht.

Mit der Umstellung auf DevOps, dem Einsatz von Open-Source-Software in Unternehmensanwendungen und der Notwendigkeit, Open-Source-Code schnell zu implementieren, öffnen sich Cyberkriminellen zahlreiche Eintrittspunkte, um ihre Schadsoftware einzuschleusen. Und die pandemiebedingte Blitzdigitalisierung von geschäftlichen Prozessen und Arbeitsroutinen lässt fortlaufend weitere Schwachstellen entstehen.

Untersuchungen des Cybersecurity-Spezialisten Imperva zeigen, dass 2020 mit mehr als 30 Millionen registrierten Vorfällen von Remote File Inclusion (RFI) und Remote Code Execution (RCE) zwei führende Angriffsvektoren vorlagen. Darüber hinaus konnten über 16 Millionen Cross-Site-Scripting-Attacken (XSS) und mehr als zehn Millionen SQL-Infection-Angriffe (SQLi) vermerkt werden. Unternehmen sind also gut beraten, mögliche Einfallstore zu schließen und Gefahren zu beseitigen, die in ihren Codezeilen lauern. Denn in Zukunft sind sie (verstärkt!) auf Software-Lieferketten angewiesen, sowohl für selbst entwickelte als auch für Anwendungen von Drittanbietern.

Um Risiken einzudämmen, können die Spezialisten von Imperva einige erste Tipps an die Hand geben: 

  • Unternehmen müssen Bedrohungsmodelle entwickeln, um der wachsenden Zahl automatisierter Angriffe über alle Teile der Lieferkette hinweg vorzubeugen. In diesem Modell müssen auch etwaige Schwachstellen von Software im Drittanbietercode berücksichtigt werden.
  • Runtime Application Self-Protection (RASP) erlaubt Sicherheit von innen heraus zu gewährleisten und auf Ebene der Anwendung vor Angriffen wie SQL Injection zu schützen
  • Client-Side Protection (CSP) verhindert Online-Betrug durch Supply-Chain-Angriffe wie Formjacking, Digital Skimming und Magecart

www.imperva.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Smartphone

Acht von zehn Bundesbürgern nutzen ein Smartphone

Die Umsätze rund um Smartphones sollen auch im zweiten Coronajahr auf dem hohen Niveau von 2020 bleiben: 2021 werden mit Smartphones, Apps, mobilen Telekommunikationsdiensten und Mobilfunkinfrastruktur in Deutschland voraussichtlich 35 Milliarden Euro…
Zoom Kamera

Smartphone-Kameras als Zoom-Spezialisten

Wer ein modernes Smartphone besitzt und entferntere Objekte fotografieren will, muss nicht bis kurz vor knapp an das gewünschte Motiv heranrücken. Mittels Zoom-Technik können die Objekte vergrößert werden.
DDoS

DDoS-Angriffe bedrohen den digitalen Unterricht

Die aktuelle Berichterstattung über eine DDoS-Attacke von einem Schüler auf den digitalen Schulbetrieb in Rheinland-Pfalz zeigt, dass der digitale Unterricht, auf den zur Eindämmung der Pandemie zurückgegriffen wird, enorm angreifbar ist.
Facebook

"Hey Facebook": Netzwerk experimentiert mit Sprachassistenten

Facebook versucht, einen eigenen Sprachassistenten zu etablieren. Zunächst auf den VR-Brillen der Tochterfirma Oculus können Nutzer Funktionen der Software mit dem Weckwort «Hey Facebook» auslösen, wie das Online-Netzwerk ankündigte.
Malware

Scareware: Wenn der Fake-Alarm die Panik weckt

Der ein oder andere Internetnutzer hat es bestimmt schon einmal erlebt: Während des Surfens öffnen sich plötzlich Pop-up-Fenster oder Meldungen, die für Systemmeldungen gehalten werden. Doch Vorsicht: Bei genauerem Hinsehen entpuppen diese sich als Meldungen,…
Messenger Apps

Tschüss, WhatsApp? Worauf Nutzer beim Wechsel achten sollten

Bis zum 15. Mai gibt es „Gnadenfrist“ – dann soll jeder Nutzer von WhatsApp den geänderten Nutzungsbedingungen und Datenschutzregeln zugestimmt haben.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!