هوش داده افلاطون
جستجوی عمودی و هوش مصنوعی

امنیت سایبری

انبار خانه در شکست زنجیره تامین چکش خورد

بازنشر افلاطون
بازنشر افلاطون

تاریخ:

نمایش ها: 0

نشت یک فروم هک باعث شده تا Home Depot تأیید کند که اطلاعات کارمندانش از طریق یک فروشنده نرم افزار شخص ثالث به خطر افتاده است.

Home Depot فروشنده نرم‌افزار به‌عنوان سرویس (SaaS) نقض‌شده را شناسایی نکرد، اما گفت که یک خطا نام، شناسه‌های شرکت و آدرس‌های ایمیل «نمونه کوچکی» از کارمندانش را نشان می‌دهد. با توجه به گزارش ها. اکنون در Dark Web به فروش می رسد، این نوع داده ای است که می تواند برای تقویت حملات سایبری هدفمند فیشینگ استفاده شود.

به گفته تامیر پاسی، مدیر محصول با DoControl، این رویداد نشان می‌دهد که چگونه انتخاب فروشندگان SaaS با حفاظت‌های امنیتی سایبری قوی برای شرکت‌ها حیاتی است.

ریسک سایبری زنجیره تامین نرم افزار

Passi توصیه می‌کند قبل از دسترسی به داده‌های شما، جریان کاری تامین‌کننده شخص ثالث را آزمایش کنید.

پاسی در بیانیه ای توضیح داد: «در حالت ایده آل، داده های واقعی کارکنان نباید برای آزمایش گردش کار یک فروشنده جدید استفاده شود. به طور کلی، آزمایش و اعتبارسنجی سیستم باید با مجموعه داده‌های غیر تولیدی انجام شود، مگر اینکه تمام پروتکل‌های امنیتی و حریم خصوصی لازم و یکسان برای تولید مانند آزمایش وجود داشته باشد.

پاسی هشدار داد که وقتی داده‌ها به یک شریک تحویل داده می‌شوند، دیگر برای انجام کاری در مورد امنیت آن دیر شده است.

میکا آلتو، بنیانگذار و مدیر عامل Hoxhunt، علاوه بر دقت و بررسی لازم قبل از انتخاب فروشنده SaaS، ممیزی های منظم را توصیه می کند.

آلتو در بیانیه ای گفت: «چشم انداز تهدید همیشه در حال تغییر است، بنابراین آموزش مداوم در مورد بهترین شیوه های امنیتی حیاتی است. کارمندان و متخصصان امنیتی در همه سطوح باید برای شناسایی و پاسخگویی به تهدیدات بالقوه، از جمله تهدیدهایی که ممکن است از منابع شخص ثالث ناشی شوند، مجهز باشند.»

یک دهه پیش Home Depot یک نقض داده بسیار بزرگتر را تجربه کرد که در آن داده های کارت اعتباری مشتری مربوط به خرید در فروشگاه های سراسر ایالات متحده و کانادا به خطر افتاده است.

نقطه_img

جدیدترین اطلاعات

نقطه_img

حق چاپ @ 2024 Plato Technologies Inc.

چت با ما

سلام! چگونه می توانم به شما کمک کنم؟