AJ Thompson، در تصویر، مدیر ارشد اجرایی شرکت فناوری اطلاعات می نویسد: پیامدهای هک زنجیره تامین MOVEit تأثیر یک نفوذ سایبری را پس از از بین رفتن اخبار نشان می دهد. Northdoor plc.
هک اخیر نرم افزار Progress و راه حل آن، MOVEit، سرفصل اخبار را به خود اختصاص داد، زیرا شرکت های بزرگ در سراسر جهان قربانی یک حمله زنجیره تامین دیگر شدند. این حمله توسط یک باند تبهکار سایبری روسی به نام Clop مقصر شناخته شده است و برخی از شرکت های بزرگ از جمله BBC، British Airways، Aer Lingus، Boots، Shell، Siemens Energy، Schneider Electric، UCLA، Sony، EY، PwC در این حمله دستگیر شده اند. ، Conizant و AbbVie.
نرمافزار MOVEit توسط اکثر این شرکتها برای انتقال اطلاعات حقوق و دستمزد استفاده میشود، به این معنی که دادههای گرفتهشده توسط هکرهای روسی پتانسیل تأثیرگذاری بر میلیونها فرد را دارد و حساسترین دادهها را دربرمیگیرد.
اثربخشی حملات زنجیره تامین
این مثال دیگری است از اینکه حمله زنجیره تامین چقدر می تواند برای مجرمان سایبری “موثر” باشد. یک حمله، به یک شرکت این پتانسیل را دارد که مجرمان به صدها شرکت در سراسر جهان دسترسی داشته باشند. همچنین به این معنی است که آنها می توانند بدون نیاز به عبور از خطوط دفاعی خط مقدم جامع به شرکت های بزرگ دسترسی پیدا کنند.
در واقع، حملات زنجیره تامین هرگونه سرمایه گذاری در خط مقدم امنیت سایبری را نفی می کند زیرا حمله از طریق “در پشتی” و از طریق آسیب پذیری در دفاع شریک وارد می شود. این حملات همچنین به این معنی است که مجرمان سایبری در یک مرحله می توانند از طریق یک حمله به هزاران شرکت بالقوه دسترسی پیدا کنند.
تاثیر بعد از سرفصل ها
این نوع حملات، به ویژه زمانی که چنین شرکت های بزرگی درگیر هستند، همیشه سرفصل اخبار را به خود اختصاص می دهند. این داستان ها پرمخاطب هستند و برای چند روز مردم را درگیر می کند و آگاهی را در مورد حملات سایبری افزایش می دهد.
با این حال، هنگامی که سرفصل ها خاموش می شوند، و قبل از اینکه یک حمله پرمخاطب دیگر رخ دهد، داستان ناپدید می شود و اغلب فراموش می شود، همراه با پیامدهای حمله. با این حال، مهم است که اثرات گسترده حملات فراموش نشود.
به عنوان مثال، شرکتی که حمله از آنجا آغاز شد، نه تنها باید با این واقعیت مقابله کند که خود آنها متحمل یک حمله سایبری شدهاند، بلکه در نتیجه بر بسیاری از مشتریان یا مشتریان شریک تأثیر گذاشته است. از این هم فراتر می رود. تأثیر مداوم یک حمله سایبری به این معنی است که شهرت قربانی اولیه آسیب می بیند، گاهی اوقات غیر قابل تعمیر.
قربانی همچنین با خروج مشتریان متحمل عواقب مالی می شود و با لطمه زدن به شهرت، توانایی او برای یافتن مشتریان جدید نیز تحت تأثیر قرار می گیرد. از دست دادن کسب و کار و ناتوانی در جذب تجارت جدید تنها یکی از جنبه های پیامدهای مالی است. این حمله اخیر نشان داده است که پس از از بین رفتن سرفصل ها، اوضاع می تواند بسیار بدتر شود.
همچنین اطمینان از اینکه نرم افزار کاملاً عاری از هرگونه اشکال بدخواهانه است، زمان می برد، و در حالی که مشتریان خارج از عمل مجبور خواهند شد به راه حل های دیگر، احتمالاً از رقبا، روی آورند. نه تنها قربانیان باید با تأثیرات اقتصادی فوری هک، پیامدهای نظارتی مقابله کنند، بلکه با این واقعیت که راه حل آنها با جایگزینی جایگزین می شود در حالی که برای اشکالات بررسی می شود، دست و پنجه نرم می کنند.
پیامدهای قانونی
بیش از هر زمان دیگری مقررات مربوط به حفاظت از داده ها وجود دارد. اگر مشخص شود که شرکتی زیر استاندارد تعیین شده توسط مقررات مختلف قرار گرفته است، می توان آنها را جریمه کرد، گاهی اوقات مبالغ هنگفتی. این اغلب به این معنی است که آنها دوباره در سرفصل اخبار قرار دارند و باعث آسیب بیشتر، نه فقط به حساب های بانکی خود، بلکه به شهرت آنها می شود.
جدا از فشارهای نظارتی، همانطور که در این حمله اخیر دیدیم، شرکت هایی که مورد حمله قرار گرفته اند نیز اکنون در معرض خطر فزاینده شکایت شرکای سابق و مشتریان خود هستند.
Progress Software، سازندگان فایل MOVEit و نرم افزار انتقال ابری که هک شده بود، اکنون به دلیل اقدامات امنیت سایبری خود مورد شکایت قرار گرفته است. در چند هفته گذشته، در الگویی که اکنون به طور مرتب پس از یک حمله سایبری بزرگ دیده می شود، Progress با شکایت دسته جمعی از سوی تعدادی از افراد مواجه شده است.
اینها شرکت هایی نیستند که تحت تأثیر هک قرار گرفته اند، بلکه کاربران نهایی هستند که داده های آنها به سرقت رفته است. در این مثال خاص، شاکیان بیش از 100 نفر را نمایندگی می کنند که می گویند اقدامات امنیتی Progress Software سهل انگاری کرده و منجر به سرقت اطلاعات شخصی آنها شده است. خود شکایت این داده ها را به عنوان «معدن طلا برای سارقان اطلاعات» توصیف می کند.
قربانیان به دنبال خسارت بیش از 5 میلیون دلار هستند، زیرا از تماس های فیشینگ متعدد از سوی کلاهبرداران و هزینه های غیرمجاز کارت های پرداخت رنج می برند. اگر این اقدام موفقیت آمیز باشد و به طور بالقوه، میلیون ها نفر تحت تأثیر قرار گیرند، ما انتظار داریم که شاهد شکایت های بیشتری باشیم که به طور بالقوه شرکت را از تجارت خارج می کند.
محافظت از خود در برابر تهدید حمله زنجیره تامین اکنون باید برای اکثر مشاغل اولویت باشد. ماهیت پیچیده اکثر زنجیرههای تامین به این معنی است که مراقبت از آسیبپذیریها در هر شریک تقریباً با استفاده از روشهای سنتی یک کار غیرممکن است.
روش های قدیمی تکیه بر پرسشنامه ها و صداقت شرکا دیگر نمی تواند برای اطمینان از ایمن بودن زنجیره تامین کافی باشد. برخی از شرکتها به راهحلهای هوش مصنوعی روی میآورند تا به یک دید ۳۶۰ درجه از آسیبپذیریهای احتمالی موجود در شبکه شریکشان کمک کنند. این به شرکتها اجازه میدهد تا قبل از اینکه توسط مجرمان سایبری مورد سوء استفاده قرار گیرند، با شرکای خود تماس بگیرند تا شکافهای امنیت سایبری را برطرف کنند.
با عواقب فراتر از سرفصلها، اکنون شرکتهای بسیار شدید مجبورند به آخرین فناوری روی آورند تا اطمینان حاصل کنند که از خود و مشتریان خود محافظت میکنند. موفقیتی که مجرمان سایبری از حملات زنجیره تامین دیده اند به این معنی است که این رویکرد از بین نمی رود. در هر صورت، احتمالاً در ماه های آینده بدتر خواهد شد. تجهیز خود به یک تصویر کامل از محل آسیبپذیریها در شبکه شریکشان میتواند به بسته شدن آنها قبل از سوء استفاده کمک کند.
منبع: https://professionalsecurity.co.uk/products/cyber/protecting-yourself-from-supply-chain-attacks/