Egy hacker-fórum kiszivárogtatása arra késztette a Home Depotot, hogy megerősítse, hogy alkalmazottai adatait egy harmadik féltől származó szoftvergyártó veszélyeztette.
A Home Depot nem azonosította a megsértett szoftver, mint szolgáltatás (SaaS) szállítót, de azt mondta, hogy egy hiba felfedte az alkalmazottak „kis mintájának” nevét, vállalati azonosítóját és e-mail címét. a jelentések szerint. A Sötét Weben most kapható ilyen típusú adatok használhatók célzott adathalász kibertámadások előmozdítására.
Tamir Passi, a DoControl termékigazgatója szerint az incidens rávilágít arra, hogy az erős kiberbiztonsági védelemmel rendelkező SaaS-szállítók kiválasztása létfontosságú a vállalatok számára.
Szoftverellátási lánc kiberkockázata
A Passi azt javasolja, hogy tesztelje le egy harmadik fél beszállítójának munkafolyamatát, mielőtt hozzáférést biztosít számukra az Ön adataihoz.
„Ideális esetben a valós alkalmazottak adatait nem szabad egy új szállító munkafolyamatának tesztelésére használni” – magyarázta Passi közleményében. "Általánosságban elmondható, hogy a rendszertesztelést és -ellenőrzést nem gyártási adatkészletekkel kell elvégezni, kivéve, ha az összes szükséges és ugyanolyan biztonsági és adatvédelmi protokoll rendelkezésre áll a gyártáshoz, mint a teszteléshez."
Passi arra figyelmeztetett, hogy miután az adatokat átadták egy partnernek, már túl késő bármit is tenni a biztonságuk érdekében.
A SaaS-szállító kiválasztását megelőző kellő gondosságon és átvilágításon túl Mika Alto, a Hoxhunt társalapítója és vezérigazgatója rendszeres ellenőrzéseket javasol.
"A fenyegetettségi környezet mindig változik, ezért létfontosságú a folyamatos képzés a legjobb biztonsági gyakorlatokról" - mondta Alto nyilatkozatában. „Az alkalmazottaknak és a biztonsági szakembereknek minden szinten fel kell készülniük arra, hogy felismerjék és reagáljanak a potenciális fenyegetésekre, beleértve azokat is, amelyek harmadik felek forrásaiból származhatnak.”
Egy évtizeddel ezelőtt A Home Depot sokkal nagyobb adatszivárgást tapasztalt ahol az egyesült államokbeli és kanadai üzletekben történő vásárlásokhoz kapcsolódó ügyfelek hitelkártya-adatait veszélyeztették.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :van
- :is
- :nem
- :ahol
- $ UP
- 7
- a
- Rólunk
- hozzáférés
- Szerint
- át
- mellett
- címek
- Augusztus
- Minden termék
- mindig
- an
- és a
- bármi
- VANNAK
- felmerülhet
- AS
- At
- ellenőrzések
- BE
- előtt
- BEST
- legjobb gyakorlatok
- BleepingComputer
- megsértése
- de
- Kanada
- kártya
- vezérigazgató
- lánc
- változó
- Társalapító
- Veszélyeztetett
- megerősít
- folyamatos
- Társasági
- tudott
- hitel
- hitelkártya
- kritikai
- vevő
- cyber
- cyberattacks
- Kiberbiztonság
- sötét
- Sötét web
- dátum
- adatkészletek
- évtized
- DID
- szorgalom
- Igazgató
- do
- csinált
- két
- munkavállaló
- alkalmazottak
- Vállalatok
- felszerelt
- hiba
- tapasztalt
- magyarázható
- kitett
- A
- Fórum
- ból ből
- Üzemanyag
- általános
- hacker
- kalapált
- kiemeli
- Kezdőlap
- otthoni raktár
- Hogyan
- HTTPS
- ideálisan
- azonosítani
- ids
- in
- incidens
- Beleértve
- IT
- ITS
- jpg
- táj
- nagyobb
- Késő
- szivárog
- Led
- szintek
- Lehet..
- sok
- nevek
- elengedhetetlen
- Új
- Most
- of
- on
- egyszer
- felett
- partner
- Adathalászat
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- potenciális
- gyakorlat
- Előzetes
- magánélet
- Termékek
- Termelés
- tehetséges alkalmazottal
- protokollok
- amely
- vásárlások
- igazi
- elismerik
- ajánlja
- szabályos
- összefüggő
- Reagálni
- Kockázat
- s
- SaaS
- Mondott
- eladás
- azonos
- minta
- biztonság
- kiválasztása
- Szettek
- kellene
- kicsi
- So
- szoftver
- szoftver ellátási lánc
- Források
- nyilatkozat
- árnyékolók
- erős
- szállító
- kínálat
- ellátási lánc
- rendszer
- célzott
- teszt
- Tesztelés
- hogy
- A
- Őket
- harmadik fél
- ezt
- azok
- fenyegetés
- fenyegetések
- nak nek
- is
- Képzések
- típus
- hacsak nem
- us
- használt
- érvényesítés
- eladó
- gyártók
- keresztül
- fontos
- volt
- háló
- val vel
- munkafolyamat
- A te
- zephyrnet