Anzeige

Supply Chain

Angriffe auf Software-Lieferketten werden zunehmend komplexer, betreffen Unternehmen aller Branchen und stellen ein ernstzunehmendes Geschäftsrisiko dar – gerade, wenn es um den Verlust hochsensibler Daten geht.

Mit der Umstellung auf DevOps, dem Einsatz von Open-Source-Software in Unternehmensanwendungen und der Notwendigkeit, Open-Source-Code schnell zu implementieren, öffnen sich Cyberkriminellen zahlreiche Eintrittspunkte, um ihre Schadsoftware einzuschleusen. Und die pandemiebedingte Blitzdigitalisierung von geschäftlichen Prozessen und Arbeitsroutinen lässt fortlaufend weitere Schwachstellen entstehen.

Untersuchungen des Cybersecurity-Spezialisten Imperva zeigen, dass 2020 mit mehr als 30 Millionen registrierten Vorfällen von Remote File Inclusion (RFI) und Remote Code Execution (RCE) zwei führende Angriffsvektoren vorlagen. Darüber hinaus konnten über 16 Millionen Cross-Site-Scripting-Attacken (XSS) und mehr als zehn Millionen SQL-Infection-Angriffe (SQLi) vermerkt werden. Unternehmen sind also gut beraten, mögliche Einfallstore zu schließen und Gefahren zu beseitigen, die in ihren Codezeilen lauern. Denn in Zukunft sind sie (verstärkt!) auf Software-Lieferketten angewiesen, sowohl für selbst entwickelte als auch für Anwendungen von Drittanbietern.

Um Risiken einzudämmen, können die Spezialisten von Imperva einige erste Tipps an die Hand geben: 

  • Unternehmen müssen Bedrohungsmodelle entwickeln, um der wachsenden Zahl automatisierter Angriffe über alle Teile der Lieferkette hinweg vorzubeugen. In diesem Modell müssen auch etwaige Schwachstellen von Software im Drittanbietercode berücksichtigt werden.
  • Runtime Application Self-Protection (RASP) erlaubt Sicherheit von innen heraus zu gewährleisten und auf Ebene der Anwendung vor Angriffen wie SQL Injection zu schützen
  • Client-Side Protection (CSP) verhindert Online-Betrug durch Supply-Chain-Angriffe wie Formjacking, Digital Skimming und Magecart

www.imperva.com
 


Weitere Artikel

Zoom

Millionenzahlung: Deal soll "Zoombombing"-Klage beenden

Als in der Corona-Pandemie Zoom schlagartig populär wurde, gab es immer wieder Ärger mit Störenfrieden, die in fremde Videokonferenzen platzten. US-Nutzer zogen deswegen vor Gericht, jetzt will Zoom ihre Sammelklage mit einer Zahlung von bis zu 85 Millionen…
künstliche Intelligenz

KI erlaubt Wetterprognose für zehn Tage

Mit Künstlicher Intelligenz (KI) und Deep Learning wollen Forscher der Ocean University of China Wetterprognosen für die nächsten zehn Tage ermöglichen.
5G

5G-Standard bei US-Smartphones deaktiviert

Fast 40 Prozent der US-Bürger, die ein 5G-Smartphone haben, begnügen sich mit dem langsameren 4G-Netz, obwohl sie 5G bezahlen. Sie schalten die Funktion dauerhaft aus, wie eine Umfrage von "Android Authority" zeigt, an der sich 1.300 Leser beteiligt haben.
Hackerangriff

50 Verfahren im Zusammenhang mit Krypto-Handys

Beim Thüringer Landeskriminalamt (LKA) laufen nach Informationen des MDR etwa 50 Ermittlungsverfahren im Zusammenhang mit sogenannten Krypto-Handys.
Hackerangriff

KI-Wettrüsten mit Hackern

Im Kampf gegen Cyberattacken kündigt sich nach Expertenmeinung ein Wettlauf mit Hackern bei künstlicher Intelligenz an.
Online Shopping

eCommerce kontra Innenstädte: 40 Prozent kaufen gerne online

ibi research hat sich zusammen mit dem Digital Commerce Research Network (DCRN) in einer Studie mit den Auswirkungen der Corona-Pandemie auf unser Konsumverhalten beschäftigt. 1.014 Bürgerinnen und Bürger wurden zu ihrem Einkaufs- und Bezahlverhalten befragt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.