您现在的位置是：首页 > 文章详情

NIST发布网络供应链风险管理框架指南

日期：2021-05-10点击：679收藏

近日，美国网络安全和基础设施安全局(CISA)和美国国家标准技术研究院(NIST)联合发布了网络供应链风险管理(C-SCRM)框架和安全软件开发框架(SSDF)指南项目，为网络防御者提供了与供应链攻击相关的趋势和最佳实践。

供应链攻击的最常见技术是：

在某些情况下，攻击可能会混合使用上述技术来提高其效率。

这些攻击大多数归因于资源丰富的攻击者和APT团体，它们具有很高的技术能力。

报告指出：“软件供应链攻击通常需要强大的技术才能和长期投入，因此通常很难执行。总的来说，高级持续威胁(APT)参与者更有可能、同时有意愿和能力来进行可能危害国家安全的高度技术性和长期性的软件供应链攻击活动。”

报告指出，组织容易受到此类攻击的原因有两个：

该指南包含一系列建议，内容涉及组织如何预防供应链攻击以及在使用此技术交付恶意软件或易受攻击的软件的情况下如何缓解这些攻击。

项目地址：https://csrc.nist.gov/projects/cyber-supply-chain-risk-management

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。

Java分享