Anzeige

Supply Chain

Angriffe auf Software-Lieferketten werden zunehmend komplexer, betreffen Unternehmen aller Branchen und stellen ein ernstzunehmendes Geschäftsrisiko dar – gerade, wenn es um den Verlust hochsensibler Daten geht.

Mit der Umstellung auf DevOps, dem Einsatz von Open-Source-Software in Unternehmensanwendungen und der Notwendigkeit, Open-Source-Code schnell zu implementieren, öffnen sich Cyberkriminellen zahlreiche Eintrittspunkte, um ihre Schadsoftware einzuschleusen. Und die pandemiebedingte Blitzdigitalisierung von geschäftlichen Prozessen und Arbeitsroutinen lässt fortlaufend weitere Schwachstellen entstehen.

Untersuchungen des Cybersecurity-Spezialisten Imperva zeigen, dass 2020 mit mehr als 30 Millionen registrierten Vorfällen von Remote File Inclusion (RFI) und Remote Code Execution (RCE) zwei führende Angriffsvektoren vorlagen. Darüber hinaus konnten über 16 Millionen Cross-Site-Scripting-Attacken (XSS) und mehr als zehn Millionen SQL-Infection-Angriffe (SQLi) vermerkt werden. Unternehmen sind also gut beraten, mögliche Einfallstore zu schließen und Gefahren zu beseitigen, die in ihren Codezeilen lauern. Denn in Zukunft sind sie (verstärkt!) auf Software-Lieferketten angewiesen, sowohl für selbst entwickelte als auch für Anwendungen von Drittanbietern.

Um Risiken einzudämmen, können die Spezialisten von Imperva einige erste Tipps an die Hand geben: 

  • Unternehmen müssen Bedrohungsmodelle entwickeln, um der wachsenden Zahl automatisierter Angriffe über alle Teile der Lieferkette hinweg vorzubeugen. In diesem Modell müssen auch etwaige Schwachstellen von Software im Drittanbietercode berücksichtigt werden.
  • Runtime Application Self-Protection (RASP) erlaubt Sicherheit von innen heraus zu gewährleisten und auf Ebene der Anwendung vor Angriffen wie SQL Injection zu schützen
  • Client-Side Protection (CSP) verhindert Online-Betrug durch Supply-Chain-Angriffe wie Formjacking, Digital Skimming und Magecart

www.imperva.com
 


Weitere Artikel

itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…
Acer

Massiver Cyberangriff auf Acer

Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen "isolierten Angriff" verletzt wurden, wie das Unternehmen es nannte.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Der IT-Dienstleister der Landeshauptstadt Schwerin und des Landkreises Ludwigslust-Parchim ist Opfer eines Cyberangriffs geworden. Er habe seit der Nacht zum Freitag einen Angriff mit einer Schadsoftware registriert und daraufhin sämtliche IT-Systeme des…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.