해킹 포럼 유출로 인해 Home Depot은 직원 데이터가 제3자 소프트웨어 공급업체를 통해 손상되었음을 확인했습니다.
홈디포는 침해된 SaaS(Software-as-a-Service) 공급업체를 식별하지 않았지만 오류로 인해 직원 "소규모 샘플"의 이름, 회사 ID 및 이메일 주소가 노출되었다고 밝혔습니다. 보고서에 따르면. 이제 다크 웹에서 판매되고 있는 이 유형의 데이터는 표적 피싱 사이버 공격을 촉진하는 데 사용될 수 있습니다.
DoControl의 제품 이사인 Tamir Passi에 따르면 이번 사건은 강력한 사이버 보안 보호 기능을 갖춘 SaaS 공급업체를 선택하는 것이 기업에 얼마나 중요한지를 강조합니다.
소프트웨어 공급망 사이버 위험
Passi는 귀하의 데이터에 대한 액세스를 제공하기 전에 제3자 공급업체의 워크플로를 테스트할 것을 권장합니다.
Passi는 성명서에서 “이상적으로는 실제 직원 데이터를 사용하여 새로운 공급업체의 작업 흐름을 테스트해서는 안 됩니다.”라고 설명했습니다. "일반적으로 테스트와 마찬가지로 생산에도 필요하고 동일한 보안 및 개인 정보 보호 프로토콜이 모두 마련되어 있지 않은 한 시스템 테스트 및 검증은 비생산 데이터 세트로 수행되어야 합니다."
Passi는 일단 데이터가 파트너에게 전달되면 보안에 관해 어떤 조치도 취하기에는 너무 늦었다고 경고했습니다.
Hoxhunt의 공동 창립자이자 CEO인 Mika Alto는 SaaS 공급업체를 선택하기 전 실사 및 심사 외에도 정기적인 감사를 권장합니다.
Alto는 성명서에서 “위협 환경은 항상 변화하므로 보안 모범 사례에 대한 지속적인 교육이 중요합니다.”라고 말했습니다. "모든 직급의 직원과 보안 전문가는 제3자 소스에서 발생할 수 있는 위협을 포함하여 잠재적인 위협을 인식하고 대응할 수 있는 장비를 갖추어야 합니다."
XNUMX년 전 Home Depot은 훨씬 더 큰 규모의 데이터 침해를 경험했습니다. 미국과 캐나다 전역의 매장에서 구매와 관련된 고객 신용 카드 데이터가 손상되었습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :있다
- :이다
- :아니
- :어디
- $UP
- 7
- a
- 소개
- ACCESS
- 에 따르면
- 가로질러
- 또한
- 구애
- ...전에
- All
- 항상
- an
- 및
- 아무것도
- 있군요
- 발생
- AS
- At
- 감사
- BE
- 전에
- BEST
- 모범 사례
- 멍청한 컴퓨터
- 위반
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- Canada
- 카드
- 대표 이사
- 체인
- 변화
- 공동 설립자
- 손상된
- 확인하기
- 끊임없는
- Corporate
- 수
- 신용
- 크레디트 카드
- 임계
- 고객
- 사이버
- 사이버 공격
- 사이버 보안
- 어두운
- 어두운 웹
- 데이터
- 데이터 세트
- 로사리오 염주
- DID
- 근민
- 책임자
- do
- 한
- 두
- 이메일
- 종업원
- 직원
- 기업
- 갖추어 준
- 오류
- 경험
- 설명
- 드러난
- 럭셔리
- 포럼
- 에
- 연료
- 일반
- 컴퓨터 조작을 즐기기
- 망치
- 하이라이트
- 홈
- 홈 디포
- 방법
- HTTPS
- 이상적으로
- 확인
- 식별자
- in
- 사건
- 포함
- IT
- 그
- JPG
- 경치
- 큰
- 늦은
- 누출
- 지도
- 레벨
- XNUMX월..
- 많은
- 이름
- 필요한
- 신제품
- 지금
- of
- on
- 일단
- 위에
- 파트너
- 피싱
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 사례
- 이전에
- 개인 정보 보호
- 프로덕트
- 생산
- 전문가
- 프로토콜
- 제공
- 구매
- 현실
- 인식
- 추천하다
- 정규병
- 관련
- 응답
- 위험
- s
- SaaS는
- 말했다
- 판매
- 같은
- 견본
- 보안
- 선택
- 설정
- 영상을
- 작은
- So
- 소프트웨어
- 소프트웨어 공급망
- 지우면 좋을거같음 . SM
- 성명서
- 상점
- 강한
- 공급 업체
- 공급
- 공급망
- 체계
- 대상
- test
- 지원
- 그
- XNUMXD덴탈의
- 그들
- 타사
- 이
- 그
- 위협
- 위협
- 에
- 너무
- 트레이닝
- 유형
- ...을 제외하면
- us
- 익숙한
- 확인
- 공급 업체
- 공급 업체
- 를 통해
- 필수
- 였다
- 웹
- 과
- 워크플로우
- 너의
- 제퍼 넷