একটি হ্যাকিং ফোরাম ফাঁস হোম ডিপোকে নিশ্চিত করতে পরিচালিত করেছে যে তার কর্মচারী ডেটা তৃতীয় পক্ষের সফ্টওয়্যার বিক্রেতার মাধ্যমে আপস করা হয়েছে।
হোম ডিপো লঙ্ঘন করা সফ্টওয়্যার-এ-সার্ভিস (SaaS) বিক্রেতাকে চিহ্নিত করেনি তবে বলেছে যে একটি ত্রুটি তার কর্মীদের একটি "ছোট নমুনা" এর নাম, কর্পোরেট আইডি এবং ইমেল ঠিকানা প্রকাশ করেছে, রিপোর্ট অনুযায়ী. এখন ডার্ক ওয়েবে বিক্রির জন্য, এই ধরনের ডেটা যা টার্গেট করা ফিশিং সাইবার আক্রমণে জ্বালানি দিতে ব্যবহার করা যেতে পারে।
ঘটনাটি হাইলাইট করে যে কীভাবে শক্তিশালী সাইবার নিরাপত্তা সুরক্ষা সহ SaaS বিক্রেতাদের নির্বাচন করা এন্টারপ্রাইজগুলির জন্য গুরুত্বপূর্ণ, DoControl-এর সাথে পণ্যের পরিচালক তামির পাসির মতে।
সফটওয়্যার সাপ্লাই চেইন সাইবার ঝুঁকি
Passi আপনার ডেটাতে অ্যাক্সেস দেওয়ার আগে তৃতীয় পক্ষের সরবরাহকারীর ওয়ার্কফ্লো পরীক্ষা করার পরামর্শ দেয়।
"আদর্শভাবে, একটি নতুন বিক্রেতার কর্মপ্রবাহ পরীক্ষা করার জন্য প্রকৃত কর্মচারী ডেটা ব্যবহার করা উচিত নয়," পাসি একটি বিবৃতিতে ব্যাখ্যা করেছেন। "সাধারণভাবে, সিস্টেম টেস্টিং এবং বৈধতা অ-উৎপাদন ডেটা সেটের সাথে করা উচিত যদি না পরীক্ষার জন্য উত্পাদনের জন্য সমস্ত প্রয়োজনীয় এবং একই সুরক্ষা এবং গোপনীয়তা প্রোটোকল না থাকে।"
পাসি সতর্ক করে দিয়েছিলেন যে একবার কোনও অংশীদারের কাছে ডেটা হস্তান্তর করা হলে, এর সুরক্ষা সম্পর্কে কিছু করতে দেরি হয়ে যায়।
একজন SaaS বিক্রেতা নির্বাচন করার আগে যথাযথ পরিশ্রম এবং যাচাই করার পাশাপাশি, Hoxhunt-এর সহ-প্রতিষ্ঠাতা এবং CEO মিকা অল্টো নিয়মিত অডিটের সুপারিশ করেন।
"হুমকির ল্যান্ডস্কেপ সবসময় পরিবর্তিত হয়, তাই নিরাপত্তার সর্বোত্তম অনুশীলনের উপর ক্রমাগত প্রশিক্ষণ অত্যাবশ্যক," অল্টো একটি বিবৃতিতে বলেছে। "সকল স্তরের কর্মচারী এবং নিরাপত্তা পেশাদারদেরকে তৃতীয় পক্ষের উত্স থেকে উদ্ভূত সম্ভাব্য হুমকিগুলিকে চিনতে এবং প্রতিক্রিয়া জানাতে সজ্জিত করা উচিত।"
এক দশক আগের কথা হোম ডিপো অনেক বড় ডেটা লঙ্ঘনের সম্মুখীন হয়েছে যেখানে মার্কিন যুক্তরাষ্ট্র এবং কানাডা জুড়ে দোকানে কেনাকাটার সাথে সম্পর্কিত গ্রাহকের ক্রেডিট কার্ড ডেটা আপোস করা হয়েছিল।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 7
- a
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- দিয়ে
- যোগ
- ঠিকানাগুলি
- পূর্বে
- সব
- সর্বদা
- an
- এবং
- কিছু
- রয়েছি
- উঠা
- AS
- At
- অডিট
- BE
- আগে
- সর্বোত্তম
- সেরা অভ্যাস
- BleepingComputer
- লঙ্ঘন
- কিন্তু
- কানাডা
- কার্ড
- সিইও
- চেন
- পরিবর্তন
- সহ - প্রতিষ্ঠাতা
- সংকটাপন্ন
- নিশ্চিত করা
- একটানা
- কর্পোরেট
- পারা
- ধার
- ক্রেডিটকার্ড
- সংকটপূর্ণ
- ক্রেতা
- সাইবার
- cyberattacks
- সাইবার নিরাপত্তা
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- ডেটা সেট
- দশক
- DID
- অধ্যবসায়
- Director
- do
- সম্পন্ন
- কারণে
- ইমেইল
- কর্মচারী
- কর্মচারী
- উদ্যোগ
- সজ্জিত
- ভুল
- অভিজ্ঞ
- ব্যাখ্যা
- উদ্ভাসিত
- জন্য
- ফোরাম
- থেকে
- জ্বালানি
- সাধারণ
- হ্যাকিং
- পিটানো
- হাইলাইট
- হোম
- হোম ডিপো
- কিভাবে
- HTTPS দ্বারা
- আদর্শভাবে
- সনাক্ত করা
- আইডি
- in
- ঘটনা
- সুদ্ধ
- IT
- এর
- JPG
- ভূদৃশ্য
- বৃহত্তর
- বিলম্বে
- ফুটো
- বরফ
- মাত্রা
- মে..
- অনেক
- নাম
- প্রয়োজনীয়
- নতুন
- এখন
- of
- on
- একদা
- শেষ
- হাসপাতাল
- ফিশিং
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- চর্চা
- পূর্বে
- গোপনীয়তা
- পণ্য
- উত্পাদনের
- পেশাদার
- প্রোটোকল
- প্রদানের
- কেনাকাটা
- বাস্তব
- চেনা
- বিশেষ পরামর্শ দেওয়া হচ্ছে
- নিয়মিত
- সংশ্লিষ্ট
- প্রতিক্রিয়া
- ঝুঁকি
- s
- SaaS
- বলেছেন
- বিক্রয়
- একই
- প্রসঙ্গ
- নিরাপত্তা
- নির্বাচন
- সেট
- উচিত
- ছোট
- So
- সফটওয়্যার
- সফ্টওয়্যার সরবরাহ শৃঙ্খলা
- সোর্স
- বিবৃতি
- দোকান
- শক্তিশালী
- সরবরাহকারী
- সরবরাহ
- সরবরাহ শৃঙ্খল
- পদ্ধতি
- লক্ষ্যবস্তু
- পরীক্ষা
- পরীক্ষামূলক
- যে
- সার্জারির
- তাহাদিগকে
- তৃতীয় পক্ষের
- এই
- সেগুলো
- হুমকি
- হুমকি
- থেকে
- অত্যধিক
- প্রশিক্ষণ
- আদর্শ
- যদি না
- us
- ব্যবহৃত
- বৈধতা
- বিক্রেতা
- বিক্রেতারা
- মাধ্যমে
- অত্যাবশ্যক
- ছিল
- ওয়েব
- সঙ্গে
- কর্মপ্রবাহ
- আপনার
- zephyrnet