ATT@CK之供应链攻击

ATT@CK之供应链攻击

供应链攻击是指:对手在最终消费者收到产品之前操纵产品或产品交付机制,从而达到损害数据或系统的目的。

 

定义

        供应链攻击是指:对手在最终消费者收到产品之前操纵产品或产品交付机制,从而达到损害数据或系统的目的。

ATT@CK之供应链攻击

 

 

攻击手法

        供应链折衷可以发生在供应链的任何阶段,包括:

  • 操控开发工具

  • 操控开发环境

  • 操控源代码存储库(公共或私有)

  • 在开放源代码依赖项中处理源代码

  • 操纵软件更新或分发机制

  • 受损/被感染的系统映像

  • 用修改后的版本替换合法软件

  • 向合法分销商/代理商销售经过修改或伪造的产品

  • 禁止装运

        尽管供应链受损可能会影响硬件或软件的任意组件,但希望获得执行力的攻击者通常将重点放在软件分发或更新渠道中对合法软件的恶意添加上。攻击目标可能是针对特定受害者组的,也可能将恶意软件分发给更广泛的消费者,但仅针对特定受害者采取了其他策略。值得注意的是,在许多应用程序中,被用作依赖项的流行开源项目也可能有意作为向用户添加恶意代码的一种手段。

 

程序示例

ATT@CK之供应链攻击

 

缓解措施

名称

描述

更新软件

实施补丁程序管理过程以检查未使用的依赖项、未维护的以及以前易受攻击的依赖项,还有不必要的功能、组件、文件和文档

漏洞扫描

对漏洞源持续监视,并使用自动及手动代码检查工具

 

检测方法

        通过哈希检查或其他完整性检查机制,使用分布式二进制文件验证。扫描下载中的恶意签名,并在部署之前尝试测试软件并进行更新,同时注意潜在的可疑活动。此外,对硬件进行物理检查,以发现可能或潜在的篡改。

 

关于我们

        云纷科技自成立以来,将“安全运营中心(SOC)”分层分解,以更灵活的模块化方式交付“下一代安全运营服务”,高效整合人、技术和流程,为不同的企业客户提供符合现状和中远期发展的安全运营能力。同时,以十年安全管理经验为依托,我们的安全托管服务(MSS)可以为企业提供7*24小时全天候安全保障,全面提高企业安全抵御能力,为抵抗威胁建立可靠屏障。

        云纷希望在为客户建立运营体系的同时,结合自身对于安全的理解和知识,协同利用开发能力、开发并调用各类自动以及半自动化工具,为客户提供最切合实际的安全运营服务,最终帮助用户清晰定位威胁、降低风险,提高整体安全水平。

**参考来源:ATT&CK,胖头鱼编译,欢迎转载,转载请注明出处,非常感谢~~

FatFish

评论已关闭。
Translate »