CISA และ NIST แนะนำวิธีป้องกัน ‘Supply Chain Attack’

จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว

credit : wikipedia

Defending Against Software Supply Chain Attacks เป็นความร่วมมือกันระหว่างหน่วยงานด้านความมั่นคงปลอดภัย ซึ่งกล่าวถึงเรื่องความเสี่ยงจากการโจมตี พร้อมทั้งแนะนำผู้ใช้งานซอฟต์แวร์และผู้ให้บริการว่าจะสามารถใช้ Framework อย่าง NIST Cyber Supply Chain Risk Management (C-SCRM) และ Secure Software Development Framework (SSDF) เพื่อค้นหาและบรรเทาความเสี่ยงในซอฟต์แวร์ได้อย่างไร ศึกษาเพิ่มเติมได้ที่ https://www.cisa.gov/publication/software-supply-chain-attacks

ที่มา : https://www.securitymagazine.com/articles/95103-cisa-and-nist-release-new-interagency-resource-defending-against-software-supply-chain-attacks 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …