日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

近日，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)聯(lián)合發(fā)布了網(wǎng)絡(luò)供應(yīng)鏈風(fēng)險(xiǎn)管理(C-SCRM)框架和安全軟件開發(fā)框架(SSDF)指南項(xiàng)目，為網(wǎng)絡(luò)防御者提供了與供應(yīng)鏈攻擊相關(guān)的趨勢(shì)和最佳實(shí)踐。

創(chuàng)新互聯(lián)自2013年起，公司以成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、系統(tǒng)開發(fā)、網(wǎng)絡(luò)推廣、文化傳媒、企業(yè)宣傳、平面廣告設(shè)計(jì)等為主要業(yè)務(wù)，適用行業(yè)近百種。服務(wù)企業(yè)客戶1000+，涉及國(guó)內(nèi)多個(gè)省份客戶。擁有多年網(wǎng)站建設(shè)開發(fā)經(jīng)驗(yàn)。為企業(yè)提供專業(yè)的網(wǎng)站建設(shè)、創(chuàng)意設(shè)計(jì)、宣傳推廣等服務(wù)。 通過專業(yè)的設(shè)計(jì)、獨(dú)特的風(fēng)格，為不同客戶提供各種風(fēng)格的特色服務(wù)。

供應(yīng)鏈攻擊的最常見技術(shù)是：

• 劫持更新
• 破壞代碼簽名
• 破壞開源代碼

在某些情況下，攻擊可能會(huì)混合使用上述技術(shù)來提高其效率。

這些攻擊大多數(shù)歸因于資源豐富的攻擊者和APT團(tuán)體，它們具有很高的技術(shù)能力。

報(bào)告指出：“軟件供應(yīng)鏈攻擊通常需要強(qiáng)大的技術(shù)才能和長(zhǎng)期投入，因此通常很難執(zhí)行?？偟膩碚f，高級(jí)持續(xù)威脅(APT)參與者更有可能、同時(shí)有意愿和能力來進(jìn)行可能危害國(guó)家安全的高度技術(shù)性和長(zhǎng)期性的軟件供應(yīng)鏈攻擊活動(dòng)?！?/p>

報(bào)告指出，組織容易受到此類攻擊的原因有兩個(gè)：

• 許多第三方軟件產(chǎn)品需要特權(quán)訪問
• 許多第三方軟件產(chǎn)品需要賣方網(wǎng)絡(luò)與位于客戶網(wǎng)絡(luò)上的賣方軟件產(chǎn)品之間的頻繁通信

該指南包含一系列建議，內(nèi)容涉及組織如何預(yù)防供應(yīng)鏈攻擊以及在使用此技術(shù)交付惡意軟件或易受攻擊的軟件的情況下如何緩解這些攻擊。

項(xiàng)目地址：https://csrc.nist.gov/projects/cyber-supply-chain-risk-management

網(wǎng)站標(biāo)題：NIST發(fā)布網(wǎng)絡(luò)供應(yīng)鏈風(fēng)險(xiǎn)管理框架指南
文章起源：http://www.dlmjj.cn/article/coccpje.html