Share via


Leveranskedjeattacker

Leveranskedjeattacker är ett växande hot som riktar sig till programvaruutvecklare och leverantörer. Målet är att få åtkomst till källkoder, kompileringsprocesser eller uppdateringsmekanismer genom att infektera legitima appar för att distribuera skadlig kod.

Så här fungerar leveranskedjeattacker

Angripare jagar oskyddade nätverksprotokoll, oskyddade serverinfrastrukturer och osäkra kodningsmetoder. De bryter sig in, ändrar källkoden och döljer skadlig kod i bygg- och uppdateringsprocesser.

Eftersom programvara skapas och släpps av betrodda leverantörer signeras och certifieras dessa appar och uppdateringar. Vid attacker i leverantörskedjan för programvara är leverantörer sannolikt omedvetna om att deras appar eller uppdateringar är infekterade med skadlig kod när de släpps till allmänheten. Den skadliga koden körs sedan med samma förtroende och behörigheter som appen.

Antalet potentiella offer är betydande, med tanke på populariteten hos vissa appar. Ett fall inträffade där en kostnadsfri filkomprimeringsapp förgiftades och distribuerades till kunder i ett land/en region där den var den främsta verktygsappen.

Typer av leveranskedjeattacker

  • Komprometterade verktyg för programvaruskapande eller uppdaterad infrastruktur

  • Stulna kodsigneringscertifikat eller signerade skadliga appar med utvecklingsföretagets identitet

  • Komprometterad specialiserad kod som levereras till komponenter för maskinvara eller inbyggd programvara

  • Förinstallerad skadlig kod på enheter (kameror, USB, telefoner osv.)

Mer information om leveranskedjeattacker finns i det här blogginlägget som kallas attackinledning: komprometterad leveranskedja i en leveranskedja medför nya risker.

Så här skyddar du mot leveranskedjeattacker

  • Distribuera principer för stark kodintegritet så att endast auktoriserade appar kan köras.

  • Använd lösningar för slutpunktsidentifiering och svar som automatiskt kan identifiera och åtgärda misstänkta aktiviteter.

För programvaruleverantörer och utvecklare

  • Upprätthålla en mycket säker bygg- och uppdateringsinfrastruktur.

    • Tillämpa omedelbart säkerhetskorrigeringar för operativsystem och programvara.
    • Implementera obligatoriska integritetskontroller för att säkerställa att endast betrodda verktyg körs.
    • Kräv multifaktorautentisering för administratörer.
  • Skapa säkra programuppdateringsprogram som en del av livscykeln för programvaruutveckling.

    • Kräv SSL för att uppdatera kanaler och implementera certifikatstiftning.
    • Signera allt, inklusive konfigurationsfiler, skript, XML-filer och paket.
    • Sök efter digitala signaturer och låt inte programuppdateringsprogrammet acceptera allmänna indata och kommandon.
  • Utveckla en incidenthanteringsprocess för leveranskedjeattacker.

    • Lämna ut incidenter i leveranskedjan och meddela kunderna med korrekt och snabb information

Mer allmänna tips om hur du skyddar dina system och enheter finns i Förhindra skadlig kod.