Kebocoran forum peretasan telah membuat Home Depot mengonfirmasi bahwa data karyawannya telah disusupi melalui vendor perangkat lunak pihak ketiga.
Home Depot tidak mengidentifikasi vendor perangkat lunak sebagai layanan (SaaS) yang dibobol tetapi mengatakan kesalahan tersebut mengungkap nama, ID perusahaan, dan alamat email dari “sampel kecil” karyawannya, menurut laporan. Sekarang dijual di Web Gelap, ini adalah jenis data yang dapat digunakan untuk memicu serangan siber phishing yang ditargetkan.
Insiden ini menyoroti betapa pentingnya memilih vendor SaaS dengan perlindungan keamanan siber yang kuat bagi perusahaan, menurut Tamir Passi, direktur produk DoControl.
Risiko Cyber Rantai Pasokan Perangkat Lunak
Passi merekomendasikan pengujian alur kerja pemasok pihak ketiga sebelum memberi mereka akses ke data Anda.
“Idealnya, data karyawan yang sebenarnya tidak boleh digunakan untuk menguji alur kerja vendor baru,” jelas Passi dalam sebuah pernyataan. “Secara umum, pengujian dan validasi sistem harus dilakukan dengan kumpulan data non-produksi kecuali semua protokol keamanan dan privasi yang diperlukan dan sama tersedia untuk produksi seperti untuk pengujian.”
Passi memperingatkan bahwa begitu data diserahkan kepada mitra, sudah terlambat untuk melakukan apa pun terkait keamanannya.
Selain uji tuntas dan pemeriksaan sebelum memilih vendor SaaS, Mika Alto, salah satu pendiri dan CEO Hoxhunt, merekomendasikan audit rutin.
“Lanskap ancaman selalu berubah, jadi pelatihan berkelanjutan mengenai praktik terbaik keamanan sangatlah penting,” kata Alto dalam sebuah pernyataan. “Karyawan dan profesional keamanan di semua tingkatan harus diperlengkapi untuk mengenali dan merespons potensi ancaman, termasuk ancaman yang mungkin timbul dari sumber pihak ketiga.”
Satu dekade lalu Home Depot mengalami pelanggaran data yang jauh lebih besar di mana data kartu kredit pelanggan terkait pembelian di toko-toko di AS dan Kanada telah disusupi.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 7
- a
- Tentang Kami
- mengakses
- Menurut
- di seluruh
- tambahan
- alamat
- silam
- Semua
- selalu
- an
- dan
- apa saja
- ADALAH
- timbul
- AS
- At
- audit
- BE
- sebelum
- TERBAIK
- Praktik Terbaik
- BleepingComputer
- pelanggaran
- tapi
- Kanada
- kartu
- ceo
- rantai
- mengubah
- Co-founder
- Dikompromikan
- Memastikan
- kontinu
- Timeline
- bisa
- kredit
- kartu kredit
- kritis
- pelanggan
- maya
- cyberattacks
- Keamanan cyber
- gelap
- Web Gelap
- data
- set data
- dasawarsa
- MELAKUKAN
- ketekunan
- Kepala
- do
- dilakukan
- dua
- Karyawan
- karyawan
- perusahaan
- lengkap
- kesalahan
- berpengalaman
- menjelaskan
- terkena
- Untuk
- forum
- dari
- Bahan bakar
- Umum
- peretasan
- dipalu
- highlight
- Beranda
- depot rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- idealnya
- mengenali
- id
- in
- insiden
- Termasuk
- IT
- NYA
- jpg
- pemandangan
- lebih besar
- Terlambat
- bocor
- Dipimpin
- adalah ide yang bagus
- Mungkin..
- banyak
- nama
- perlu
- New
- sekarang
- of
- on
- sekali
- lebih
- pasangan
- Phishing
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- praktek
- Sebelumnya
- pribadi
- Produk
- Produksi
- profesional
- protokol
- menyediakan
- pembelian
- nyata
- mengenali
- merekomendasikan
- reguler
- terkait
- Menanggapi
- Risiko
- s
- SaaS
- Tersebut
- penjualan
- sama
- mencicipi
- keamanan
- memilih
- set
- harus
- kecil
- So
- Perangkat lunak
- rantai pasokan perangkat lunak
- sumber
- Pernyataan
- toko
- kuat
- pemasok
- menyediakan
- supply chain
- sistem
- ditargetkan
- uji
- pengujian
- bahwa
- Grafik
- Mereka
- pihak ketiga
- ini
- itu
- ancaman
- ancaman
- untuk
- terlalu
- Pelatihan
- mengetik
- kecuali kalau
- us
- bekas
- pengesahan
- penjaja
- vendor
- melalui
- vital
- adalah
- jaringan
- dengan
- alur kerja
- Anda
- zephyrnet.dll