Black Hat Asia 2023

CISA และ NIST แนะนำวิธีป้องกัน ‘Supply Chain Attack’

จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว

credit : wikipedia

Defending Against Software Supply Chain Attacks เป็นความร่วมมือกันระหว่างหน่วยงานด้านความมั่นคงปลอดภัย ซึ่งกล่าวถึงเรื่องความเสี่ยงจากการโจมตี พร้อมทั้งแนะนำผู้ใช้งานซอฟต์แวร์และผู้ให้บริการว่าจะสามารถใช้ Framework อย่าง NIST Cyber Supply Chain Risk Management (C-SCRM) และ Secure Software Development Framework (SSDF) เพื่อค้นหาและบรรเทาความเสี่ยงในซอฟต์แวร์ได้อย่างไร ศึกษาเพิ่มเติมได้ที่ https://www.cisa.gov/publication/software-supply-chain-attacks

ที่มา : https://www.securitymagazine.com/articles/95103-cisa-and-nist-release-new-interagency-resource-defending-against-software-supply-chain-attacks 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ