Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Съхранение на данните и сигурност
бр. 8, 2018

Какво е атака на веригата на доставки - внимавайте с подизпълнителите

Слабото място на фирмената ви сигурност може да се крие в партньорите и доставчиците - ето как да да намалите този риск

от , 22 август 2018 0 972 прочитания,
Страница 1 от 3

Мария Королов, CSO, САЩ             

Атаката на веригата на доставки, наричана още „атака на веригата на добавената стойност“ или „атака на трети страни“, се случва, когато някой влезе в системата ви през външен партньор или доставчик, с достъп до вашите данни. Това значително променя критичните области в типичното предприятието, тъй като все повече доставчици и партньори работят с важни фирмени данни.

Рискът, свързан с атаката на веригата на доставки, е по-висок от всякога поради новия вид атаки, растящата обществена загриженост и затегнатите законови мерки. В същото време хакерите разполагат с повече ресурси и инструменти, за да създадат перфектната буря.

Примери и обхват на атаките на веригата на доставки
Сериозните кибернарушения, причинени от доставчици, нямат край. Пробивът в Target от 2014 беше причинен от небрежен ВиК оператор. Equifax обяви, че огромният пробив в системата й се дължи на външен софтуер, използван от компанията.

Друг пример са Paradise Papers с над 13 милиона файлове с информация за офшорно избягване на данъци от големи корпорации, политици и медийни звезди. Източникът? Също както при Panama Papers, слабото място беше правна кантора.

Това не са изолирани случаи. Според проучване на Ponemon Institute 56% от компаниите са имали проблеми с пробиви, причинени от техен подизпълнител. От друга страна, средният брой на трети страни с достъп до важна фирмена информация във всяко предприятие се е увеличил от 378 до 471. Тези цифри може и да са занижени. Само 35% от компаниите имат списък на всички външни доставчици, с които обменят важна информация.

Едва 18% от фирмите твърдят, че знаят дали тези доставчици на свой ред споделят информацията с други доставчици. Това е проблем, защото потребителите не се интересуват кой е загубил данните – трета страна или самата компания.

Проблемът се влошава, когато вземем под внимание факта, че рискът не се ограничава с прекратяването на договорните отношения с доставчика.

С влезлия в сила (на 25 май 2018) регламент за защита на личните данни (GDPR) ЕС вече изисква от компаниите да гарантират, че мерките за киберсигурност на техните доставчици са на нужното ниво. Глобите по GDPR са солени - до 4% от общите глобални приходи.

Законовите мерки в областта на риска от действията на трети страни са все още на ранен етап и много фирми нямат добри механизми за справяне с него. Финансовите компании са свикнали с тези рискове и са много по-подготвени. Но много други не ги разбират и ще станем свидетели на все повече случаи на пробиви и съответно съдебни действия.

Експертите очакват от регулаторните органи да изискват все по-настоятелно от фирмите да правят повече по отношение на риска от действията на трети страни, отколкото правят сега.

Рискът се крие в хардуера и софтуера на веригата на доставки
Почти всяка компания използва външен софтуер и хардуер. Никой вече не изгражда своите ИТ от нулата благодарение на бума на икономиката с отворен код. Това обаче върви със сериозни рискове. Всяко закупено устройство, всяко свалено приложение трябва да бъде проверено и наблюдавано за потенциални рискове за сигурността и всички пачове трябва да бъдат актуални.

През април 2017 експерти от Flashpoint Intelligence обявиха, че престъпниците подобряват атаките срещу популярната платформа с отворен код за онлайн търговия Magento, като крадат пароли, за да получат данни за кредитни карти и да инсталират злонамерен софтуер за криптодобив.

Експертите са открили поне 1000 компрометирани админ панела на Magento, като коментират, че интересът на престъпния свят към самата платформа не е стихвал от 2016 г. Нараства интересът и към Powerfront CMS и OpenCart.

Преди две години уязвимост към фалшификации на заявки между сайтове (Сross Site Request Forgery или CSRF) в безплатната версия на Magento остави незащитени 200 000 търговеца на дребно.

1 23

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов