Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit
ID: 2015461
Die Zahl der Cyberangriffe auf Lieferketten steigt, wie das britische National Cyber Security Center (NCSC) warnt. Unternehmen sollten Maßnahmen ergreifen, um sich besser zu schützen.
?
Bereits im Februar 2021 veröffentlichte das britische National Cyber Security Center (NCSC) ein Dokument, das vor einer Zunahme derartiger Angriffe warnte. Darin wurden Organisationen und Entwickler dazu aufgefordert, die Schutzmaßnahmen zu erhöhen, etwa durch die Automatisierung der Softwareentwicklung mit Continuous Integration und Continuous Delivery (CI/CD). Im Oktober 2021 erklärte der Vorstand des NCSC, dass Ransomware zwar die größte Cyberbedrohung unserer Zeit wäre, doch auch Angriffe auf Lieferketten würden uns noch über Jahre zu schaffen machen. In einer aktuellen Verlautbarung hat das NCSC nun erklärt, dass es einen neuen Leitfaden veröffentlicht hat, der es mittleren und größeren Organisationen ermöglichen soll, „die Cyber-Risiken der Zusammenarbeit mit Lieferanten zu bewerten und sich zu vergewissern, dass Mindestmaßnahmen vorhanden sind.“ Außerdem werden Cybersicherheitsexperten, Risikomanager und Beschaffungsspezialisten dazu aufgefordert, die „12 Sicherheitsprinzipien der Lieferkette“ des NCSC umzusetzen. Damit folgt das NCSC einer ähnlichen Empfehlung der amerikanischen NSA, die sich bereits vor einem Monat an Entwickler gewandt hatte.
?
Grund für diesen neuen Leitfaden ist die Tatsache, dass die Zahl der Angriffe, die ihren Ursprung in einer verwundbaren Lieferkette haben, in den letzten Jahren deutlich angestiegen sei. Trotzdem scheinen sich nur wenige Unternehmen in Großbritannien mit der Sicherheit der Lieferketten zu befassen. Einer aktuellen Studie der Regierung zufolge hat mehr als die Hälfte der großen und kleinen Unternehmen die IT- und Cybersicherheit an Dritte ausgelagert. Aber nur 13 % der britischen Unternehmen bewerteten die Risiken, die von unmittelbaren Lieferanten ausgehen, überhaupt – und gaben darüber hinaus an, dass Cybersicherheit kein wichtiger Faktor bei der Beschaffung sei.
?
Diese Zahlen lassen aufhorchen, denn die letzten Jahre haben gezeigt, dass Angriffe auf Lieferketten ein gewaltiges Risiko darstellen und mitunter Auswirkungen auf Unternehmen weltweit haben können. Das NCSC fordert daher nachdrücklich dazu auf, die Zusammenarbeit mit Zulieferern in puncto Cybersicherheit zu intensivieren und die in der Leitlinie dargestellten Maßnahmen schnellstmöglich umzusetzen.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 19.10.2022 - 10:23 Uhr
Sprache: Deutsch
News-ID 2015461
Anzahl Zeichen: 4218
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausEva-Maria Nachtigall
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 (6321) 48446-0
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 195 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Weitkämper Technology mit der PubEngine wieder auf der Frankfurter Buchmesse ...
Endlich ist es soweit! PubEngine, die eLibrary Hosting Plattform für Wissenschafts-, Fachbuch- und Sachbuchverlage ist dieses Jahr wieder live auf der Frankfurter Buchmesse - am Stand der Weitkämper Technology L15 in Halle 4.2 Die PubEngine ist die Online Hosting Lösung für das weltweite
Das Metaverse: Die Revolution des Internets- ...
Ende 2021 wurde aus Facebook das Unternehmen Meta. Mit dieser Umbenennung sollte der breiteren thematischen Aufstellung des Konzerns Rechnung getragen und die nächste Vision des Firmengründers Mark Zuckerberg eingeleitet werden. Im Laufe der nächsten zehn Jahre soll den Plänen zufolge das Metave
Glasfaser-Ausbau kommt voran: der Stand Ende 2022 ...
Mit der Gigabitstrategie will die Bundesregierung die Zahl der Glasfaseranschlüsse bis 2025 verdreifachen, sodass die Hälfte der Haushalte über einen Glasfaseranschluss verfügt. Inwieweit die Bundesregierung auf dem richtigen Weg dorthin ist, lässt sich anhand aktueller Quartalszahlen der Provi
Organizational Mapping: CyCognito erweitert praktisches Feature seiner External Attack Surface & Risk Management-Plattform ...
-- Visuelle Darstellung als Organigramm verbessert den Überblick und ermöglicht eine schnellere Remediation von Schwachstellen -- Lösung legt transparent dar, wie die einzelnen Einheiten gefunden wurden PALO ALTO, 13. Oktober 2022 --- CyCognito, Marktführer für External Attack Surface &
