نشت یک فروم هک باعث شده تا Home Depot تأیید کند که اطلاعات کارمندانش از طریق یک فروشنده نرم افزار شخص ثالث به خطر افتاده است.
Home Depot فروشنده نرمافزار بهعنوان سرویس (SaaS) نقضشده را شناسایی نکرد، اما گفت که یک خطا نام، شناسههای شرکت و آدرسهای ایمیل «نمونه کوچکی» از کارمندانش را نشان میدهد. با توجه به گزارش ها. اکنون در Dark Web به فروش می رسد، این نوع داده ای است که می تواند برای تقویت حملات سایبری هدفمند فیشینگ استفاده شود.
به گفته تامیر پاسی، مدیر محصول با DoControl، این رویداد نشان میدهد که چگونه انتخاب فروشندگان SaaS با حفاظتهای امنیتی سایبری قوی برای شرکتها حیاتی است.
ریسک سایبری زنجیره تامین نرم افزار
Passi توصیه میکند قبل از دسترسی به دادههای شما، جریان کاری تامینکننده شخص ثالث را آزمایش کنید.
پاسی در بیانیه ای توضیح داد: «در حالت ایده آل، داده های واقعی کارکنان نباید برای آزمایش گردش کار یک فروشنده جدید استفاده شود. به طور کلی، آزمایش و اعتبارسنجی سیستم باید با مجموعه دادههای غیر تولیدی انجام شود، مگر اینکه تمام پروتکلهای امنیتی و حریم خصوصی لازم و یکسان برای تولید مانند آزمایش وجود داشته باشد.
پاسی هشدار داد که وقتی دادهها به یک شریک تحویل داده میشوند، دیگر برای انجام کاری در مورد امنیت آن دیر شده است.
میکا آلتو، بنیانگذار و مدیر عامل Hoxhunt، علاوه بر دقت و بررسی لازم قبل از انتخاب فروشنده SaaS، ممیزی های منظم را توصیه می کند.
آلتو در بیانیه ای گفت: «چشم انداز تهدید همیشه در حال تغییر است، بنابراین آموزش مداوم در مورد بهترین شیوه های امنیتی حیاتی است. کارمندان و متخصصان امنیتی در همه سطوح باید برای شناسایی و پاسخگویی به تهدیدات بالقوه، از جمله تهدیدهایی که ممکن است از منابع شخص ثالث ناشی شوند، مجهز باشند.»
یک دهه پیش Home Depot یک نقض داده بسیار بزرگتر را تجربه کرد که در آن داده های کارت اعتباری مشتری مربوط به خرید در فروشگاه های سراسر ایالات متحده و کانادا به خطر افتاده است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 7
- a
- درباره ما
- دسترسی
- مطابق
- در میان
- اضافه
- آدرس
- پیش
- معرفی
- همیشه
- an
- و
- هر چیزی
- هستند
- بوجود می آیند
- AS
- At
- ممیزی
- BE
- قبل از
- بهترین
- بهترین شیوه
- کامپیوتر BleepingComment
- شکاف
- اما
- Canada
- کارت
- مدیر عامل شرکت
- زنجیر
- متغیر
- بنیانگذاران
- در معرض خطر
- تکرار
- مداوم
- شرکت
- میتوانست
- اعتبار
- کارت اعتباری
- بحرانی
- مشتری
- سایبر
- حملات سایبری
- امنیت سایبری
- تاریک
- وب سایت تیره
- داده ها
- مجموعه داده ها
- دهه
- DID
- سخت کوشی
- مدیر
- do
- انجام شده
- دو
- پست الکترونیک
- کارمند
- کارکنان
- شرکت
- مجهز بودن
- خطا
- با تجربه
- توضیح داده شده
- قرار گرفتن در معرض
- برای
- انجمن
- از جانب
- سوخت
- سوالات عمومی
- هک
- چکش
- های لایت
- صفحه اصلی
- انبار خانه
- چگونه
- HTTPS
- ایده آل
- شناسایی
- شناسه
- in
- حادثه
- از جمله
- IT
- ITS
- JPG
- چشم انداز
- بزرگتر
- دیر
- نشت
- رهبری
- سطح
- ممکن است..
- بسیار
- نام
- لازم
- جدید
- اکنون
- of
- on
- یک بار
- روی
- شریک
- فیشینگ
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- شیوه های
- قبلا
- خلوت
- محصول
- تولید
- حرفه ای
- پروتکل
- ارائه
- خرید
- واقعی
- شناختن
- توصیه می کند
- منظم
- مربوط
- پاسخ
- خطر
- s
- SAAS
- سعید
- فروش
- همان
- نمونه
- تیم امنیت لاتاری
- انتخاب
- مجموعه
- باید
- کوچک
- So
- نرم افزار
- زنجیره تامین نرم افزار
- منابع
- بیانیه
- پرده
- قوی
- تهیه کننده
- عرضه
- زنجیره تامین
- سیستم
- هدف قرار
- آزمون
- تست
- که
- La
- آنها
- شخص ثالث
- این
- کسانی که
- تهدید
- تهدید
- به
- هم
- آموزش
- نوع
- مگر
- us
- استفاده
- اعتبار سنجی
- فروشنده
- فروشندگان
- از طريق
- حیاتی
- بود
- وب
- با
- گردش کار
- شما
- زفیرنت