צושטעלן קייט אנפאלן: סייבער קרימאַנאַלז זענען טאַרגאַטינג ווייכווארג פּראַוויידערז

• וועגן דעם מחבר
• מחבר נאָמען

  קוואַנטומרון פאָרסייט
• פעברואר קסנומקס, קסנומקס

סופּפּלי קייט אנפאלן זענען אַ גראָוינג דייַגע פֿאַר געשעפטן און אָרגאַנאַזיישאַנז ווערלדווייד. די אנפאלן פאַלן ווען אַ סייבער קרימינאַל ינפילטרייץ אַ פירמע 'ס צושטעלן קייט און ניצט עס צו אַקסעס די ציל אָרגאַניזאַציע ס סיסטעמען אָדער דאַטן. די קאַנסאַקווענסאַז פון די אַטאַקס קענען זיין שטרענג, אַרייַנגערעכנט פינאַנציעל לאָססעס, שעדיקן צו אַ פירמע 'ס שעם, קאָמפּראָמיס פון שפּירעוודיק אינפֿאָרמאַציע און דיסראַפּשאַן פון אַפּעריישאַנז. 

צושטעלן קייט אנפאלן קאָנטעקסט

א צושטעלן קייט באַפאַלן איז אַ סייבעראַטאַק וואָס טאַרגאַץ דריט-פּאַרטיי ווייכווארג, ספּעציעל יענע וואָס פירן די סיסטעמען אָדער דאַטן פון אַ ציל אָרגאַניזאַציע. לויט די 2021 "טרעאַט לאַנדשאַפט פֿאַר צושטעלן קייט אַטאַקס" באַריכט, 66 פּראָצענט פון צושטעלן קייט אנפאלן אין די לעצטע 12 חדשים טאַרגעטעד אַ סאַפּלייער ס סיסטעם קאָד, 20 פּראָצענט טאַרגעטעד דאַטן און 12 פּראָצענט טאַרגעטעד ינערלעך פּראַסעסאַז. מאַלוואַרע איז געווען די מערסט אָפט געניצט אופֿן אין די אַטאַקס, אַקאַונטינג פֿאַר 62 פּראָצענט פון ינסאַדאַנץ. אָבער, צוויי-טערדז פון אנפאלן אויף קאַסטאַמערז האָבן נוץ פון צוטרוי אין זייער סאַפּלייערז.

איין ביישפּיל פון אַ צושטעלן קייט באַפאַלן איז די 2017 באַפאַלן אויף די ווייכווארג פירמע, CCleaner. כאַקערז זענען ביכולת צו קאָמפּראָמיס די פירמע 'ס ווייכווארג צושטעלן קייט און פאַרשפּרייטן מאַלוואַרע דורך די ווייכווארג דערהייַנטיקונגען, וואָס אַפעקטאַד מיליאַנז פון ניצערס. דער באַפאַלן כיילייטיד די פּאָטענציעל וואַלנעראַביליטיז פון רילייינג אויף דריט-פּאַרטיי פּראַוויידערז און די וויכטיקייט פון שטאַרק זיכערהייט מיטלען צו באַשיצן קעגן די אנפאלן.

די ינקריסינג צוטרוי אויף דריט-פּאַרטיי פּראַוויידערז און קאָמפּלעקס דיגיטאַל צושטעלן קייט נעטוואָרקס זענען די הויפּט קאַנטריביאַטערז צו דער וווּקס פון דיגיטאַל צושטעלן קייט קריימז. ווי געשעפטן אַוצאָרס מער פון זייער אַפּעריישאַנז און באַדינונגס, די נומער פון פּאָטענציעל פּאָזיציע פונקטן פֿאַר אַטאַקערז ינקריסיז. דער גאַנג איז דער הויפּט וועגן ווען עס קומט צו קליין אָדער ווייניקער זיכער סאַפּלייערז, ווייַל זיי קען נישט האָבן די זעלבע מדרגה פון זיכערהייט מיטלען ווי די גרעסערע אָרגאַניזאַציע. אן אנדער פאַקטאָר איז די נוצן פון אַוטדייטיד אָדער אַנפּאַטשט ווייכווארג און סיסטעמען. סייבער קרימינאַלס אָפט גווורע באַוווסט וואַלנעראַביליטיז אין ווייכווארג אָדער סיסטעמען צו באַקומען אַקסעס צו אַ פירמע 'ס דיגיטאַל צושטעלן קייט. 

דיסראַפּטיוו פּראַל

סופּפּלי קייט אנפאלן קענען האָבן שטרענג לאַנג-טערמין שעדיקן. א הויך-פּראָפיל ביישפּיל איז די סייבער באַפאַלן פון דעצעמבער 2020 אויף SolarWinds, וואָס גיט IT פאַרוואַלטונג ווייכווארג צו רעגירונג יידזשאַנסיז און געשעפטן. די האקערס האבן גענוצט די ווייכווארג דערהייַנטיקונגען צו פארשפרייטן מאַלוואַרע צו די פירמע'ס קאַסטאַמערז, אריינגערעכנט עטליכע אמעריקאנער רעגירונג אגענטורן. די אַטאַק איז געווען באַטייטיק ווייַל פון די וואָג פון די קאָמפּראָמיס און די פאַקט אַז עס איז געווען אַנדיטעקטאַד פֿאַר עטלעכע חדשים.

די שעדיקן איז אפילו ערגער ווען די ציל פירמע גיט יקערדיק באַדינונגס. אן אנדער ביישפּיל איז געווען מאי 2021, ווען די גלאבאלע פוד פירמע JBS איז געווען שלאָגן דורך אַ ראַנסאָמוואַרע באַפאַלן וואָס דיסראַפּטיד זייַן אַפּעריישאַנז אין קייפל לענדער, אַרייַנגערעכנט די יו. עס., קאַנאַדע און אויסטראַליע. די אטאקע איז דורכגעפירט געווארן דורך א קרימינאלע גרופע באקאנט אלס REvil, וועלכע האט אויסגענוצט א וואלנעראַביליטי אין די פירמע'ס דריטע פארטיי ווייכווארג. דער אינצידענט האט אויך אפעקטירט די קאסטומערס פון JBS, אריינגערעכנט פלייש-פאקינג פלאנצן און גראסערי סטאָרז. די קאָמפּאַניעס פייסט דוחק פון פלייש פּראָדוקטן און האָבן צו געפֿינען אָלטערנאַטיוו קוואלן אָדער סטרויערן זייער אַפּעריישאַנז.

צו באַשיצן קעגן דיגיטאַל צושטעלן קייט אנפאלן, עס איז יקערדיק פֿאַר געשעפטן צו האָבן ריזיליאַנט און פלעקסאַבאַל זיכערהייט מיטלען אין פּלאַץ. די מיטלען אַרייַננעמען קאַנדאַקטינג גרונטיק רעכט דיליאַנס אויף דריט-פּאַרטיי פּראַוויידערז, קעסיידער אַפּדייטינג און פּאַטטשינג ווייכווארג און סיסטעמען, און ימפּלאַמענינג שטאַרק זיכערהייט פּאַלאַסיז און פּראָוסידזשערז. עס איז אויך וויכטיק פֿאַר קאָמפּאַניעס צו דערציען זייער עמפּלוייז אויף ווי צו ידענטיפיצירן און פאַרמייַדן פּאָטענציעל אנפאלן, אַרייַנגערעכנט פישינג פרווון.

ימפּלאַקיישאַנז פון צושטעלן קייט אנפאלן 

ברייטער ימפּלאַקיישאַנז פון צושטעלן קייט אנפאלן קען אַרייַננעמען:

• די רידוסט יוטאַלאַזיישאַן פון דריט-פּאַרטיי ווייכווארג און אַ גרעסערע צוטרוי צו אין-הויז סאַלושאַנז פֿאַר שפּירעוודיק דאַטן, ספּעציעל צווישן רעגירונג יידזשאַנסיז.
• געוואקסן באַדזשיץ פֿאַר ינעווייניק דעוועלאָפּעד סייבערסעקוריטי מיטלען, ספּעציעל צווישן אָרגאַנאַזיישאַנז וואָס צושטעלן יקערדיק באַדינונגס ווי יוטילאַטיז און טעלאַקאַמיונאַקיישאַנז.
• ינקריסינג ינסאַדאַנץ פון עמפּלוייז וואָס פאַלן קאָרבן צו פישינג אנפאלן אָדער ינאַדווערטאַנטלי ינטראָודוסינג מאַלוואַרע אין זייער ריספּעקטיוו פירמע ס סיסטעמען.
• נול-טאָג אנפאלן ווערן געוויינטלעך ווי סייבער קרימאַנאַלז נוצן ווייכווארג דעוועלאָפּערס ימפּלאַמענינג רעגולער לאַטע דערהייַנטיקונגען, וואָס קענען האָבן קייפל באַגז אַז די כאַקערז קענען נוצן.
• די ינקריסינג נוצן פון עטישע כאַקערז כייערד צו זוכן וואַלנעראַביליטיז אין ווייכווארג אַנטוויקלונג פּראַסעסאַז.
• מער גאַווערמאַנץ פאָרן רעגיאַליישאַנז וואָס דאַרפן ווענדאָרס צו צושטעלן אַ פול רשימה פון זייער דריט-פּאַרטיי סאַפּלייערז, ווי געזונט ווי פּאָטענציעל אַדאַץ פון ווייכווארג אַנטוויקלונג פּראַסעסאַז.

פראגעס צו באַמערקן אויף

• ווי פילע דריט-פּאַרטיי אַפּפּס טאָן איר פאַרלאָזנ זיך פֿאַר טאָג-צו-טאָג געשעפט, און ווי פיל אַקסעס טאָן איר לאָזן?
• ווי פיל זיכערהייט טאָן איר גלויבן איז גענוג פֿאַר דריט-פּאַרטיי ווענדאָרס?
• זאָל די רעגירונג אַרייַן צו דורכפירן רעגולאַטאָרי סטאַנדאַרדס פֿאַר דריט-פּאַרטיי ווענדאָרס?