عنوان:

‫بررسی حملات زنجیره تامین: آلودگی دستگاه‌های اندرویدی در مراحل تولید و توزیع


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۰/۱۶ ۱۶:۵۱
آدرس: www.dntips.ir
این قسمت از پادکست "Only Malware in the Building" به بررسی حملات زنجیره تامین و به‌ویژه یک کمپین گسترده بدافزاری اندرویدی می‌پردازد که دستگاه‌ها را قبل از رسیدن به کاربران آلوده می‌کند. این حملات با جاسازی خود در Firmware و تصاویر سیستم نصب شده توسط فروشندگان، به صورت پنهانی مقیاس می‌یابند و از دفاع‌های سنتی دور می‌مانند. مجریان برنامه، سلنا لارسن، دیو بیتنر و کیت مولارسکی، با بررسی این حادثه و ارتباط آن با حوادث زنجیره تامین دیگر مانند SolarWinds و نفوذ به F5، اطلاعات جدیدی در مورد دستگاه‌های اندرویدی آلوده شده در چین ارائه می‌دهند. این بررسی نشان می‌دهد که حملات در منبع می‌توانند به صورت خاموش مقیاس‌پذیر، پایدار و فریبنده باشند. سلنا لارسن، تحلیلگر تهدیدات در Proofpoint، کیت مولارسکی، سفیر جهانی Qintel و دیو بیتنر، مجری پادکست CyberWire، در این برنامه به بررسی این موضوعات می‌پردازند و به دنبال راهکارهایی برای مقابله با این نوع حملات هستند. این پادکست به اهمیت بررسی دقیق زنجیره تامین و شناسایی آسیب‌پذیری‌ها در مراحل اولیه تولید و توزیع اشاره می‌کند. این قسمت از پادکست همچنین به نقش محققان امنیتی به عنوان کارآگاهان سایبری و جمع‌آوری سرنخ‌ها، تجزیه و تحلیل شواهد و مشورت با متخصصان برای حل معماهای سایبری اشاره می‌کند.


مشاهده مطلب اصلی