Häkkimisfoorumi leke on pannud Home Depoti kinnitama, et tema töötajate andmed sattusid kolmanda osapoole tarkvaramüüja kaudu.
Home Depot ei tuvastanud rikutud tarkvara kui teenuse (SaaS) müüjat, kuid ütles, et viga paljastas oma töötajate "väikese valimi" nimed, ettevõtte ID-d ja e-posti aadressid. vastavalt aruannetele. Nüüd on pimedas veebis müügil seda tüüpi andmeid, mida saab kasutada sihitud andmepüügi küberrünnakute õhutamiseks.
DoControli tootedirektori Tamir Passi sõnul rõhutab juhtum, kuidas tugeva küberturvalisuse kaitsega SaaS-i tarnijate valimine on ettevõtete jaoks kriitilise tähtsusega.
Tarkvara tarneahela küberrisk
Passi soovitab testida kolmanda osapoole tarnija töövoogu enne, kui neile teie andmetele juurdepääsu võimaldate.
"Ideaalis ei tohiks uue müüja töövoo testimiseks kasutada tegelikke töötajate andmeid," selgitas Passi avalduses. "Üldiselt tuleks süsteemi testida ja valideerida mittetootmisandmetega, välja arvatud juhul, kui tootmiseks on olemas kõik vajalikud ja samad turbe- ja privaatsusprotokollid."
Passi hoiatas, et kui andmed on partnerile üle antud, on liiga hilja nende turvalisuse nimel midagi ette võtta.
Lisaks hoolsusele ja kontrollimisele enne SaaS-i müüja valimist soovitab Mika Alto, Hoxhunti kaasasutaja ja tegevjuht, regulaarseid auditeid.
"Ohumaastik muutub alati, seega on pidev koolitus turvalisuse parimate tavade kohta ülioluline," ütles Alto avalduses. "Töötajad ja turbespetsialistid kõigil tasanditel peaksid olema varustatud võimalike ohtude äratundmiseks ja neile reageerimiseks, sealhulgas need, mis võivad tuleneda kolmandate osapoolte allikatest."
Kümmekond aastat tagasi Home Depot koges palju suuremat andmetega seotud rikkumist kus USA ja Kanada kauplustes tehtud ostudega seotud klientide krediitkaardiandmed ohustati.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :on
- :on
- :mitte
- : kus
- $ UP
- 7
- a
- MEIST
- juurdepääs
- Vastavalt
- üle
- lisamine
- aadressid
- tagasi
- Materjal: BPA ja flataatide vaba plastik
- alati
- an
- ja
- midagi
- OLEME
- tekkima
- AS
- At
- auditid
- BE
- enne
- BEST
- parimaid tavasid
- BleepingComputer
- rikkumine
- kuid
- Kanada
- kaart
- tegevjuht
- kett
- muutuv
- Asutaja
- Kompromissitud
- Kinnitama
- pidev
- Korporatiivne
- võiks
- krediit
- krediitkaart
- kriitiline
- klient
- cyber
- küberrünnakud
- Küberturvalisus
- tume
- Dark Web
- andmed
- andmekogumid
- kümme aastat
- DID
- hoolsus
- Juhataja
- do
- tehtud
- kaks
- Töötaja
- töötajad
- ettevõtete
- varustatud
- viga
- kogenud
- selgitas
- avatud
- eest
- foorumid
- Alates
- Kütus
- Üldine
- häkkimine
- haamriga
- rõhutab
- Avaleht
- kodudepoo
- Kuidas
- HTTPS
- ideaalis
- identifitseerima
- IDd
- in
- juhtum
- Kaasa arvatud
- IT
- ITS
- jpg
- maastik
- suurem
- Hilja
- lekkima
- Led
- taset
- mai..
- palju
- nimed
- vajalik
- Uus
- nüüd
- of
- on
- kunagi
- üle
- partner
- Phishing
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- potentsiaal
- tavad
- Eelnev
- privaatsus
- Toode
- Produktsioon
- spetsialistid
- protokollid
- pakkudes
- Ostud
- reaalne
- tunnistama
- soovitab
- regulaarne
- seotud
- Reageerida
- Oht
- s
- SaaS
- Ütlesin
- müük
- sama
- proov
- turvalisus
- valides
- Komplektid
- peaks
- väike
- So
- tarkvara
- tarkvara tarneahel
- Allikad
- väljavõte
- kauplustes
- tugev
- tarnija
- varustama
- tarneahelas
- süsteem
- suunatud
- test
- Testimine
- et
- .
- Neile
- kolmanda osapoole
- see
- need
- oht
- ähvardused
- et
- liiga
- koolitus
- tüüp
- kui
- us
- Kasutatud
- kinnitamine
- müüja
- müüjad
- kaudu
- tähtis
- oli
- web
- koos
- töövoog
- Sinu
- sephyrnet
