През последните години киберпрестъпниците все по-често се възползват от уязвимости в широко използвани ИТ инструменти и инструменти за сигурност, което води до сериозни инциденти със сигурността. Например неотдавна беше използвана уязвимост от типа „нулев ден“ в корпоративните VPN мрежи на Ivanti, която позволи на нападателите да внедрят задна врата, наречена „DSLog“. По подобен начин уязвимост за отдалечено изпълнение на код в TeamCity позволи на нападателите, за които се предполага, че са от групата APT29, да проникнат в системите чрез инсталиране на злонамерени SSH сертификати, използване на PowerShell за изтегляне и изпълнение на злонамерени DLL и поддържане на постоянство чрез планирани задачи. Друг пример е уязвимостта Fortra GoAnywhere MFT, която ransomware групи като LockBit и Cl0p използваха за изпълнение на отдалечен код, което доведе до значителни атаки, особено в сектора на здравеопазването.
Тези инциденти подчертават колко бързо уязвимостите в широко използвани инструменти за управление могат да се превърнат в мишени както за държавно спонсорирани групи, така и за ransomware оператори, като подчертават важността на предпазването от кибератаки по веригата на доставки.
Въпреки неотдавнашното медийно внимание, атаките по веригата на доставки, използващи задни врати, не са ново явление. Кибернетичните противници отдавна се фокусират върху използването на грешки в контрола на трети страни. Предишни атаки срещу софтуер като SolarWinds Orion или VMware Workspace ONE са само няколко примера, при които хакерите успешно са се насочили към веригата за доставки на организацията.
Една от най-известните атаки срещу веригата за доставки до момента остава пробивът на токена RSA SecureID. Използвайки откраднати данни, свързани със системата за удостоверяване SecurID на RSA, нападателите компрометираха големи клиенти на RSA, включително Lockheed Martin, които разчитаха на тези токени, за да защитят най-чувствителните си данни и мрежи.
Неизправностите в системите и процесите на трети страни могат да доведат до катастрофални репутационни и оперативни щети. Вече не е достатъчно да се прилагат само основни процедури за управление на доставчиците. Организациите трябва също така да предприемат проактивни мерки, за да се предпазят от провали в контрола на трети страни. И така, как може да се постигне това?
Тъй като организациите укрепиха защитата си срещу директни мрежови атаки, хакерите се насочиха към използване на уязвимости във веригата за доставки, за да получат достъп до ИТ системите. От решаващо значение за предприятията е да наблюдават и управляват активно рисковете за ИТ сигурността в рамките на веригата за доставки. Чрез прилагането на стратегиите, описани в тази статия, организациите могат значително да намалят излагането си на кибератаки по веригата на доставки и да повишат цялостната си устойчивост по отношение на киберсигурността.
Автор: Д-р Торстен Джордж – международно признат експерт по ИТ сигурност, автор и лектор с близо 30-годишен опит в глобалната общност по ИТ сигурност. Той редовно предоставя коментари и публикува статии за нарушения на сигурността на данните, вътрешни заплахи, рамки за съответствие и най-добри практики в областта на ИТ сигурността. Също така е съавтор на книгата „Zero Trust Privilege for Dummies“. Торстен е заемал ръководни длъжности в Absolute Software, Centrify (сега Delinea), RiskSense (придобита от Ivanti), RiskVision (придобита от Resolver, Inc.), ActivIdentity (придобита от HID® Global), Digital Link и Everdream Corporation (придобита от Dell).
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.