Atak nan chèn pwovizyon: kriminèl cyber yo vize founisè lojisyèl

KREDI IMAJ:
Imaj kredi
priz

Atak nan chèn pwovizyon: kriminèl cyber yo vize founisè lojisyèl

Atak nan chèn pwovizyon: kriminèl cyber yo vize founisè lojisyèl

Tèks soutit
Atak chèn pwovizyon menase konpayi ak itilizatè ki vize ak eksplwate lojisyèl yon machann.
    • otè:
    • non otè
      Pwovizyon Quantumrun
    • Fevriye 9, 2023

    Atak chèn ekipman yo se yon enkyetid k ap grandi pou biznis ak òganizasyon atravè lemond. Atak sa yo rive lè yon sibèrkriminèl enfiltre chèn ekipman pou yon konpayi epi sèvi ak li pou jwenn aksè nan sistèm òganizasyon sib la oswa done. Konsekans atak sa yo ka grav, tankou pèt finansye, domaj nan repitasyon yon konpayi, konpwomi enfòmasyon sansib, ak dezòd operasyon yo. 

    Chèn ekipman atak kontèks

    Yon atak chèn ekipman pou se yon cyberatack ki vize lojisyèl twazyèm pati, patikilyèman moun ki jere sistèm oswa done yon òganizasyon sib. Dapre rapò 2021 "Paysaj Menas pou Atak Chèn Apwovizyonman", 66 pousan nan atak chèn ekipman pandan 12 mwa ki sot pase yo vize kòd sistèm yon founisè, 20 pousan done vize, ak 12 pousan vize pwosesis entèn yo. Malveyan se te metòd ki pi souvan itilize nan atak sa yo, kontablite pou 62 pousan nan ensidan yo. Sepandan, de tyè nan atak sou kliyan yo te pran avantaj de konfyans nan founisè yo.

    Yon egzanp yon atak chèn ekipman se atak 2017 sou konpayi lojisyèl an, CCleaner. Hackers yo te kapab konpwomi chèn ekipman pou lojisyèl konpayi an ak distribye malveyan atravè mizajou lojisyèl yo, ki afekte plizyè milyon itilizatè yo. Atak sa a te mete aksan sou frajilite potansyèl yo nan konte sou founisè twazyèm pati ak enpòtans ki genyen nan mezi sekirite solid pou pwoteje kont atak sa yo.

    Depandans ogmante sou founisè twazyèm pati yo ak rezo chèn ekipman dijital konplèks yo se pi gwo kontribitè nan kwasans krim nan chèn ekipman dijital. Kòm biznis yo tretann plis nan operasyon yo ak sèvis yo, kantite pwen antre potansyèl pou atakè yo ogmante. Tandans sa a se patikilyèman konsènan lè li rive founisè ti oswa mwens sekirite, paske yo ka pa gen menm nivo mezi sekirite an plas kòm òganizasyon an pi gwo. Yon lòt faktè se itilizasyon lojisyèl ak sistèm demode oswa ki pa patched. Sibèrkriminèl yo souvan eksplwate frajilite li te ye nan lojisyèl oswa sistèm pou jwenn aksè nan chèn ekipman dijital yon konpayi. 

    Enpak deranje

    Atak chèn pwovizyon ka gen gwo domaj alontèm. Yon egzanp gwo pwofil se cyber atak Desanm 2020 sou SolarWinds, ki bay lojisyèl jesyon IT bay ajans gouvènman yo ak biznis yo. Entru yo te itilize mizajou lojisyèl yo pou distribye malveyan bay kliyan konpayi an, ki gen ladan plizyè ajans gouvènman ameriken. Atak sa a te enpòtan akòz echèl konpwomi a ak lefèt ke li pa detekte pandan plizyè mwa.

    Domaj la se menm pi mal lè konpayi sib la bay sèvis esansyèl. Yon lòt egzanp te nan mwa me 2021, lè konpayi manje mondyal JBS te frape pa yon atak ransomware ki deranje operasyon li yo nan plizyè peyi, tankou Etazini, Kanada ak Ostrali. Atak la te fèt pa yon gwoup kriminèl ke yo rekonèt kòm REvil, ki eksplwate yon vilnerabilite nan lojisyèl twazyèm pati konpayi an. Ensidan an te afekte kliyan JBS yo tou, tankou plant anbalaj vyann ak boutik. Konpayi sa yo te fè fas ak mank de pwodwi vyann epi yo te oblije jwenn sous altènatif oswa ajiste operasyon yo.

    Pou pwoteje kont atak chèn ekipman dijital, li esansyèl pou biznis yo gen mezi sekirite fleksib ak fleksib an plas. Mezi sa yo gen ladan yo fè bon jan dilijans sou founisè twazyèm pati yo, regilyèman mete ajou ak korije lojisyèl ak sistèm yo, epi mete ann aplikasyon politik sekirite solid ak pwosedi yo. Li enpòtan tou pou konpayi yo edike anplwaye yo sou fason yo idantifye ak anpeche atak potansyèl yo, ki gen ladan tantativ èskrokri.

    Enplikasyon atak chèn ekipman yo 

    Enplikasyon pi laj nan atak chèn ekipman yo ka enkli:

    • Redwi itilizasyon lojisyèl twazyèm pati yo ak pi gwo depandans sou solisyon andedan kay la pou done sansib, sitou nan mitan ajans gouvènman yo.
    • Ogmante bidjè pou mezi cybersecurity devlope entèn, patikilyèman nan mitan òganizasyon ki bay sèvis esansyèl tankou sèvis piblik ak telekominikasyon yo.
    • Ogmante ensidan anplwaye yo viktim atak èskrokri oswa entwodwi malveyan nan sistèm konpayi respektif yo.
    • Atak zewo jou ap vin komen kòm sibè kriminèl yo pran avantaj de devlopè lojisyèl mete ajou patch regilye yo, ki ka gen plizyè ensèk ke entru sa yo ka eksplwate.
    • Ogmante itilizasyon entru etik anboche pou chèche frajilite nan pwosesis devlopman lojisyèl.
    • Plis gouvènman ki pase règleman ki mande pou machann yo bay yon lis konplè founisè twazyèm pati yo, ansanm ak odit potansyèl pwosesis devlopman lojisyèl.

    Kesyon pou komante

    • Konbyen aplikasyon twazyèm pati ou konte pou biznis chak jou, ak konbyen aksè ou pèmèt?
    • Ki kantite sekirite ou kwè ase pou fournisseurs twazyèm pati?
    • Èske gouvènman an ta dwe antre nan aplike estanda regilasyon pou machann twazyèm pati?

    Ajoute nan lis

    Referans Insight

    Yo te refere lyen popilè ak enstitisyon sa yo pou insight sa a:

    Kwatz Ki sa ki se yon chèn ekipman pou cyber atak?
    CSO Atak chèn pwovizyon montre poukisa ou ta dwe fè atansyon ak founisè twazyèm pati
    Jesyon Pwovizyon pou Atak cyber chèn ekipman pou 'kadruple.'
    ajoute nan lis la
    referans previzyon
    Tags
    kategori
    Biznis
    Ekonomi
    Enfrastrikti
    Teknoloji
    Endistri
    Ekonomi
    Lojistik
    Yo Vann an Detay Teknoloji
    Enfrastrikti sèvè
    Pwovizyon pou Chain
    DEKLARE SÈVIS QUANTUMRUN FORESIGHT
    Pwovizyon platfòm Sèvis konsiltasyon Foresight
    Tounen nan paj dakèy
    icon
    Ale anlè