نشت یک فروم هک باعث شده تا Home Depot تأیید کند که اطلاعات کارمندانش از طریق یک فروشنده نرم افزار شخص ثالث به خطر افتاده است.
Home Depot فروشنده نرمافزار بهعنوان سرویس (SaaS) نقضشده را شناسایی نکرد، اما گفت که یک خطا نام، شناسههای شرکت و آدرسهای ایمیل «نمونه کوچکی» از کارمندانش را نشان میدهد. با توجه به گزارش ها. اکنون در Dark Web به فروش می رسد، این نوع داده ای است که می تواند برای تقویت حملات سایبری هدفمند فیشینگ استفاده شود.
به گفته تامیر پاسی، مدیر محصول با DoControl، این رویداد نشان میدهد که چگونه انتخاب فروشندگان SaaS با حفاظتهای امنیتی سایبری قوی برای شرکتها حیاتی است.
ریسک سایبری زنجیره تامین نرم افزار
Passi توصیه میکند قبل از دسترسی به دادههای شما، جریان کاری تامینکننده شخص ثالث را آزمایش کنید.
پاسی در بیانیه ای توضیح داد: «در حالت ایده آل، داده های واقعی کارکنان نباید برای آزمایش گردش کار یک فروشنده جدید استفاده شود. به طور کلی، آزمایش و اعتبارسنجی سیستم باید با مجموعه دادههای غیر تولیدی انجام شود، مگر اینکه تمام پروتکلهای امنیتی و حریم خصوصی لازم و یکسان برای تولید مانند آزمایش وجود داشته باشد.
پاسی هشدار داد که وقتی دادهها به یک شریک تحویل داده میشوند، دیگر برای انجام کاری در مورد امنیت آن دیر شده است.
میکا آلتو، بنیانگذار و مدیر عامل Hoxhunt، علاوه بر دقت و بررسی لازم قبل از انتخاب فروشنده SaaS، ممیزی های منظم را توصیه می کند.
آلتو در بیانیه ای گفت: «چشم انداز تهدید همیشه در حال تغییر است، بنابراین آموزش مداوم در مورد بهترین شیوه های امنیتی حیاتی است. کارمندان و متخصصان امنیتی در همه سطوح باید برای شناسایی و پاسخگویی به تهدیدات بالقوه، از جمله تهدیدهایی که ممکن است از منابع شخص ثالث ناشی شوند، مجهز باشند.»
یک دهه پیش Home Depot یک نقض داده بسیار بزرگتر را تجربه کرد که در آن داده های کارت اعتباری مشتری مربوط به خرید در فروشگاه های سراسر ایالات متحده و کانادا به خطر افتاده است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach