این قسمت از پادکست "Only Malware in the Building" به بررسی حملات زنجیره تامین و بهویژه یک کمپین گسترده بدافزاری اندرویدی میپردازد که دستگاهها را قبل از رسیدن به کاربران آلوده میکند. این حملات با جاسازی خود در Firmware و تصاویر سیستم نصب شده توسط فروشندگان، به صورت پنهانی مقیاس مییابند و از دفاعهای سنتی دور میمانند.
مجریان برنامه، سلنا لارسن، دیو بیتنر و کیت مولارسکی، با بررسی این حادثه و ارتباط آن با حوادث زنجیره تامین دیگر مانند SolarWinds و نفوذ به F5، اطلاعات جدیدی در مورد دستگاههای اندرویدی آلوده شده در چین ارائه میدهند. این بررسی نشان میدهد که حملات در منبع میتوانند به صورت خاموش مقیاسپذیر، پایدار و فریبنده باشند.
سلنا لارسن، تحلیلگر تهدیدات در Proofpoint، کیت مولارسکی، سفیر جهانی Qintel و دیو بیتنر، مجری پادکست CyberWire، در این برنامه به بررسی این موضوعات میپردازند و به دنبال راهکارهایی برای مقابله با این نوع حملات هستند. این پادکست به اهمیت بررسی دقیق زنجیره تامین و شناسایی آسیبپذیریها در مراحل اولیه تولید و توزیع اشاره میکند.
این قسمت از پادکست همچنین به نقش محققان امنیتی به عنوان کارآگاهان سایبری و جمعآوری سرنخها، تجزیه و تحلیل شواهد و مشورت با متخصصان برای حل معماهای سایبری اشاره میکند.
مشاهده مطلب اصلی