דליפת פורום פריצה הובילה את הום דיפו לאשר שנתוני העובדים שלה נפגעו באמצעות ספק תוכנה של צד שלישי.
הום דיפו לא זיהה את ספק התוכנה כשירות (SaaS) הפרוץ, אך אמר ששגיאה חשפה את השמות, המזהים הארגוניים וכתובות האימייל של "מדגם קטן" של עובדיה. על פי דיווחים. כעת למכירה ברשת האפלה, זהו סוג הנתונים שניתן להשתמש בו כדי לתדלק התקפות סייבר ממוקדות דיוג.
התקרית מדגישה כיצד בחירת ספקי SaaS עם הגנות אבטחת סייבר חזקות היא קריטית עבור ארגונים, על פי תמיר פאסי, מנהל המוצר עם DoControl.
סיכון סייבר בשרשרת אספקת התוכנה
Passi ממליצה לבדוק את זרימת העבודה של ספק צד שלישי לפני מתן גישה לנתונים שלך.
"באופן אידיאלי, אין להשתמש בנתוני עובדים אמיתיים כדי לבדוק את זרימת העבודה של ספק חדש", הסביר פאסי בהצהרה. "באופן כללי, בדיקות ותיקוף מערכות צריכות להיעשות עם ערכות נתונים שאינן ייצור אלא אם כל פרוטוקולי האבטחה והפרטיות הדרושים ואותם קיימים לייצור כמו לבדיקה."
פסי הזהיר שברגע שהנתונים נמסרים לשותף, זה מאוחר מדי לעשות משהו בנוגע לאבטחתו.
בנוסף לבדיקת נאותות ובדיקה לפני בחירת ספק SaaS, מיקה אלטו, מייסדת שותפה ומנכ"לית Hoxhunt, ממליצה על ביקורות קבועות.
"נוף האיומים תמיד משתנה, ולכן הכשרה מתמשכת על שיטות אבטחה מומלצות היא חיונית", אמר אלטו בהצהרה. "עובדים ואנשי אבטחה בכל הרמות צריכים להיות מצוידים לזהות ולהגיב לאיומים פוטנציאליים, לרבות אלה שעלולים לנבוע ממקורות צד שלישי."
לפני עשור Home Depot חוותה פרצת נתונים גדולה בהרבה שבו נתוני כרטיסי אשראי של לקוחות הקשורים לרכישות בחנויות ברחבי ארה"ב וקנדה נפגעו.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 7
- a
- אודות
- גישה
- פי
- לרוחב
- תוספת
- כתובות
- לִפנֵי
- תעשיות
- תמיד
- an
- ו
- דבר
- ARE
- לְהִתְעוֹרֵר
- AS
- At
- ביקורת
- BE
- לפני
- הטוב ביותר
- שיטות עבודה מומלצות
- מטלפן
- הפרה
- אבל
- קנדה
- כרטיס
- מנכ"ל
- שרשרת
- משתנה
- מייסד שותף
- התפשר
- לאשר
- רציף
- משותף
- יכול
- אשראי
- כרטיס אשראי
- קריטי
- לקוח
- סייבר
- התקפות רשת
- אבטחת סייבר
- כהה
- אינטרנט אפל
- נתונים
- ערכות נתונים
- עָשׂוֹר
- DID
- חָרִיצוּת
- מְנַהֵל
- do
- עשה
- ראוי
- אמייל
- עובד
- עובדים
- חברות
- מְצוּיָד
- שגיאה
- מנוסה
- מוסבר
- חשוף
- בעד
- פוֹרוּם
- החל מ-
- לתדלק
- כללי
- פריצה
- פטיש
- פסים
- עמוד הבית
- הום דיפו
- איך
- HTTPS
- באופן אידיאלי
- לזהות
- מזהה
- in
- תקרית
- כולל
- IT
- שֶׁלָה
- jpg
- נוף
- גדול יותר
- מְאוּחָר
- לדלוף
- הוביל
- רמות
- מאי..
- הרבה
- שמות
- הכרחי
- חדש
- עַכשָׁיו
- of
- on
- פעם
- יותר
- שותף
- דיוג
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- פרקטיקות
- קודם
- פְּרָטִיוּת
- המוצר
- הפקה
- אנשי מקצוע
- פרוטוקולים
- מתן
- רכישות
- ממשי
- להכיר
- ממליצה
- רגיל
- קָשׁוּר
- להגיב
- הסיכון
- s
- SaaS
- אמר
- SALE
- אותו
- לִטעוֹם
- אבטחה
- בחירה
- סטים
- צריך
- קטן
- So
- תוכנה
- שרשרת אספקת תוכנה
- מקורות
- הצהרה
- חנויות
- חזק
- להתחנן
- לספק
- שרשרת אספקה
- מערכת
- ממוקד
- מבחן
- בדיקות
- זֶה
- השמיים
- אותם
- צד שלישי
- זֶה
- אלה
- איום
- איומים
- ל
- גַם
- הדרכה
- סוג
- אלא אם כן
- us
- מְשׁוּמָשׁ
- אימות
- מוכר
- ספקים
- באמצעות
- חיוני
- היה
- אינטרנט
- עם
- זרימת עבודה
- זפירנט