زنجیره های تامین نرم افزار به شبکه های پیچیده ای تبدیل شده اند که به شدت به کتابخانه های منبع باز وابسته هستند. سازمانهای بیشتری عملیات حیاتی خود را به ارائهدهندگان شخص ثالث برون سپاری میکنند و زنجیرههای تامین را بیشتر به هم متصل میکنند. به عنوان مثال، 98 درصد از سازمانها حداقل یک فروشنده شخص ثالث را که در دو سال گذشته به دلیل تخلفات در معرض خطر قرار گرفته است، وارد کردهاند.
هکرها با بهرهبرداری از این زنجیرههای تامین، حملات دقیقی را سازماندهی میکنند و نهادهایی را با مخازن بزرگی از دادههای مشتری هدف قرار میدهند. در نتیجه، حتی بزرگترین شرکت های مخابراتی نیز طعمه حملات سایبری شده اند.
ارائه دهندگان ارتباطات از راه دور، که به عنوان مخزن بسیاری از داده های مصرف کننده و تجاری عمل می کنند، به اهداف اصلی تبدیل شده اند. نقش اصلی آنها در تسهیل زیرساخت های حیاتی فناوری اطلاعات برای بخش های انرژی، فناوری اطلاعات و حمل و نقل آنها را ضروری می کند. بسیاری از بازیگران بد، سازمانهای مخابراتی را دروازهای برای نفوذ به SMBها و کسبوکارهایی میدانند که برای راهحلهای ارتباطی خود به آنها متکی هستند.
به عنوان مثال، یک ماه پس از عواقب نقض AT&T، سرنخ هایی در مورد خط سیر تهدیدات سایبری جهانی ظاهر می شود. همانطور که چشم انداز تهدید تکامل می یابد، تسلط بر اصول اولیه امنیت سایبری به نفع سازمان ها در هر اندازه ای خواهد بود.
معاون رئیس جمهور و مدیر کل EMEA، Graylog.
چه درس هایی می توانیم از نقض های بزرگ مخابراتی بیاموزیم؟
در 30 مارس 2024، AT&T به مشتریان خود هشدار داد که داده های 7.6 میلیون دارنده حساب جاری و 65.4 میلیون دارنده حساب سابق به عنوان بخشی از مجموعه داده های سال 2019 در وب تاریک در اواسط مارس منتشر شده است. دادهها اطلاعات بسیار حساسی از جمله شمارههای تامین اجتماعی، کدهای دسترسی به حسابها، و احتمالاً آدرسهای ایمیل، آدرسهای پستی و شماره تلفن را در معرض دید قرار میدهند.
در حالی که مقیاس این نوع نقضها نگرانکننده است، تأثیری که بر همه سازمانهای مرتبط با غول مخابراتی خواهد گذاشت، به همان اندازه نگرانکننده است. هنگامی که اطلاعات به سرقت رفت، هکرها می توانند ایمیل های فیشینگ سفارشی و پیچیده را برای هدف قرار دادن صدها یا حتی هزاران کسب و کار راه اندازی کنند.
به عنوان مثال، اگر یک مجرم سایبری به داده های مشتریان مخابراتی حاوی آدرس های ایمیل یا شماره تلفن های مرتبط با کارمندان یک سازمان خاص دسترسی پیدا کند، می تواند از این اطلاعات برای راه اندازی کمپین های فیشینگ هدفمند استفاده کند. این کمپینها ممکن است شامل پیامهای شخصیشده یا ایمیلهای جعلی باشد که برای متقاعد کردن کارمندان به افشای اطلاعات حساس یا نصب بدافزار در دستگاههایشان طراحی شدهاند.
بهعلاوه، اگر دادههای مشتریان مخابراتی شامل اطلاعاتی درباره دستگاهها یا پیکربندیهای شبکه یک فرد باشد، میتوان از آنها برای بهرهبرداری از آسیبپذیریها در معماری سیستم گستردهتر استفاده کرد.
واقعیت جدید امنیت سایبری
این نوع تهدید باقی می ماند، به همین دلیل است که سازمان ها باید تلاش های بهداشت سایبری خود را برای محافظت در برابر حملات زنجیره تامین افزایش دهند. همانطور که هکرها تکنیک های خود را برای نقض زنجیره تامین و هدف قرار دادن زیرساخت های حیاتی کامل می کنند، کسب و کارها باید دفاع خود را برای خنثی کردن حملات احتمالی در سیستم های خود تقویت کنند. این امر مستلزم آن است که سازمانها بر روی بهترین شیوههای اساسی بهداشت امنیت سایبری تمرکز کنند و اطمینان حاصل کنند که آنها را به درستی اجرا میکنند.
با بهبود دید در محیط شبکه خود شروع کنید. این برای کاهش سریع تهدیدات ضروری است. سپس راه حل های ثبت و نظارت متمرکز قوی را برای ردیابی فعالیت کاربر و اطمینان از ارتباط یکپارچه بین سیستم ها و کنترل های امنیتی پیاده سازی کنید. تجزیه و تحلیل دادههای بیدرنگ به متخصصان امنیتی اجازه میدهد تا فعالیتهای مشکوک یا الگوهای ترافیکی نامنظم را شناسایی کنند و در نتیجه تاثیر حوادث امنیتی را شناسایی و به حداقل برسانند.
توسعه قابلیتهای تحقیقاتی برای توانمند ساختن سازمانها برای بررسی نقضهای امنیتی و کشف دلایل اصلی حملات سایبری، بهویژه در مواردی که دادههای آنها یا کارکنانشان به دلیل نقض زنجیره تامین به خطر میافتد، ضروری است. ماهیت پیچیده اتصالات شخص ثالث، شناسایی نقاط ورودی را دشوار می کند. سازمانها میتوانند با ایجاد پروتکلهایی برای جمعآوری شواهد پزشکی قانونی دقیق، سادهسازی تحلیل رویداد، شناسایی آسیبپذیریها و اتخاذ سریع اقدامات اصلاحی، تأثیر حملات زنجیره تأمین را کاهش دهند.
نتیجه
همانطور که توسط نقض اخیر AT&T و پیامدهای گسترده آن مشهود است، اهمیت بهداشت اولیه سایبری را نمی توان نادیده گرفت. حملات زنجیره تامین در حال افزایش است و تهدیدات قابل توجهی برای سازمان ها در هر اندازه ای ایجاد می کند. کسبوکارها میتوانند با اولویت دادن به اقدامات اساسی امنیت سایبری، مانند قابلیتهای ثبت گزارش، نظارت و تحقیق قوی، دفاع خود را در برابر تهدیدات سایبری در حال تکامل تقویت کنند.
سرمایهگذاری در این اقدامات نه تنها در برابر نقضهای احتمالی محافظت میکند، بلکه انعطافپذیری کلی را در برابر حملات پیچیدهتر بهبود میبخشد. اتخاذ یک رویکرد پیشگیرانه برای امنیت سایبری برای محافظت از دارایی های سازمانی و داده های حساس مشتری و شریک ضروری است. همانطور که چشم انداز دیجیتال به تکامل خود ادامه می دهد، این ضرب المثل صادق است: پیشگیری بهتر از درمان است.
ما بهترین نرم افزارهای مدیریت هویت را فهرست کرده ایم.
این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر مایل به مشارکت هستید، در اینجا اطلاعات بیشتری کسب کنید: https://www.techradar.com/news/submit-your-story-to-techradar-pro
