Cyberrisiken in der Software-Lieferkette

Cyberrisiken in der Software-Lieferkette
JETZT TEILEN!

Log4Shell oder Solarwinds sind typische Beispiele für Angriffe auf Unternehmen, die über deren Software-Lieferkette erfolgten. Kennzeichnend dafür ist, dass Cyberkriminelle sich nicht direkt Zugang zum Zielunternehmen verschaffen, sondern der Angriff über eine Hintertür. Ein Kommentar von Trend Micro. Lässt man einige Angriffe der letzten Zeit (insb. Solarwinds oder Log4Shell) Revue passieren, so fällt auf, dass diese immer mehr „über Bande“ spielen. Das bedeutet die Angreifer greifen Zielunternehmen nicht mehr direkt an, sondern über deren (Software)-Lieferkette. Ob nun Opfer über kompromittierte Solarwinds-Updates oder Lücken in Log4Shell angegriffen werden – in beiden…

Der Beitrag Cyberrisiken in der Software-Lieferkette erschien zuerst auf B2B Cyber Security.

Anzeige

Weitere passende Artikel
Studie: Unternehmen besorgt über wachsende Angriffsfläche
Studie: Unternehmen besorgt über wachsende Angriffsfläche

Eingeschränkte Visibilität und Kontrolle bedrohen laut Studie von Trend Micro die IT-Sicherheit von Unternehmen weltweit. Die aktuelle Cyberrisiko-Studie zeigt: Unternehmen sorgen ➡ Weiterlesen

IT-Sicherheit: Ausreden schützen nicht
IT-Sicherheit: Ausreden schützen nicht

Die Cyberrisiken steigen kontinuierlich. Die erforderlichen Investitionen in die IT-Sicherheit bleiben aber oft unzureichend, weil viele Unternehmen sich ausreichend geschützt ➡ Weiterlesen

Data Exploration-Modul beantwortet kritische Sicherheitsfragen
Data Exploration-Modul beantwortet kritische Sicherheitsfragen

Arctic Wolf Security Operations Cloud verarbeitet mittels Machine Learning und Künstlicher Intelligenz inzwischen über zwei Billionen Sicherheitsvorfälle pro Woche. Das ➡ Weiterlesen

BSI-Zulassung für VS-NfD-konforme Videokonferenzen
BSI-Zulassung für VS-NfD-konforme Videokonferenzen

ECOS Technology ermöglicht VS-NfD-konforme Videokonferenzen. Die erfolgreich abgeschlossene BSI-Zulassung für den ECOS SecureBootStick in Verbindung mit dem ECOS SecureConferenceCenter. Videokonferenzen ➡ Weiterlesen

Analyse des Raccoon Passwort Stealer
Analyse des Raccoon Passwort Stealer

Die Experten von Bitdefender haben eine Analyse des Raccoon Passwort Stealer erstellt. Das erstaunlichste dabei: sofern Russisch oder Ukrainisch als ➡ Weiterlesen

Studie: CISOs setzen auf Open Source und Cloud Native
Studie: CISOs setzen auf Open Source und Cloud Native

Wie eine Studie von Aqua Security zeigt: CISOs setzen auf Open Source und Cloud Native. Das Ergebnis zeigt Wahrnehmungen der CISOs ➡ Weiterlesen