Утечка на хакерском форуме побудила Home Depot подтвердить, что данные ее сотрудников были скомпрометированы сторонним поставщиком программного обеспечения.
Home Depot не назвала взломанного поставщика программного обеспечения как услуги (SaaS), но заявила, что из-за ошибки были раскрыты имена, корпоративные идентификаторы и адреса электронной почты «небольшой выборки» ее сотрудников. по сообщениям. Сейчас этот тип данных выставлен на продажу в даркнете и может быть использован для целенаправленных фишинговых кибератак.
По словам Тамира Пасси, директора по продуктам DoControl, этот инцидент подчеркивает, насколько важен для предприятий выбор поставщиков SaaS с надежной защитой от кибербезопасности.
Кибер-риск цепочки поставок программного обеспечения
Passi рекомендует протестировать рабочий процесс стороннего поставщика, прежде чем предоставлять ему доступ к вашим данным.
«В идеале данные о реальных сотрудниках не должны использоваться для тестирования рабочего процесса нового поставщика», — пояснил Пасси в своем заявлении. «В целом, тестирование и проверка системы должны проводиться с непроизводственными наборами данных, если только для производства не установлены все необходимые и одинаковые протоколы безопасности и конфиденциальности, как и для тестирования».
Пасси предупредил, что как только данные будут переданы партнеру, уже слишком поздно что-либо предпринимать для их безопасности.
Помимо комплексной проверки и проверки перед выбором поставщика SaaS, Мика Альто, соучредитель и генеральный директор Hoxhunt, рекомендует проводить регулярные аудиты.
«Ландшафт угроз постоянно меняется, поэтому постоянное обучение передовым методам обеспечения безопасности жизненно важно», — заявил Альто в своем заявлении. «Сотрудники и специалисты по безопасности на всех уровнях должны быть готовы распознавать потенциальные угрозы и реагировать на них, в том числе те, которые могут возникнуть из сторонних источников».
Десять лет назад Home Depot столкнулась с гораздо более серьезной утечкой данных где были скомпрометированы данные кредитных карт клиентов, связанные с покупками в магазинах США и Канады.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :имеет
- :является
- :нет
- :куда
- $UP
- 7
- a
- О нас
- доступ
- По
- через
- дополнение
- адреса
- тому назад
- Все
- всегда
- an
- и
- все
- МЫ
- возникать
- AS
- At
- аудит
- BE
- до
- ЛУЧШЕЕ
- лучшие практики
- BleepingComputer
- нарушение
- но
- Канада
- карта
- Генеральный директор
- цепь
- изменения
- Соучредитель
- Ослабленный
- подтвердить
- (CIJ)
- Корпоративное
- может
- кредит
- кредитная карта
- критической
- клиент
- кибер-
- кибератаки
- Информационная безопасность
- темно
- Dark Web
- данным
- наборы данных
- десятилетие
- DID
- усердие
- директор
- do
- сделанный
- два
- Сотрудник
- сотрудников
- предприятий
- оборудованный
- ошибка
- опытные
- объяснены
- подвергаться
- Что касается
- Форум
- от
- топливо
- Общие
- взлом
- чеканный
- основной момент
- Главная
- Home Depot
- Как
- HTTPS
- Идеально
- определения
- идентификаторы
- in
- инцидент
- В том числе
- IT
- ЕГО
- JPG
- пейзаж
- больше
- Поздно
- утечка
- привело
- уровни
- Май..
- много
- имена
- необходимо
- Новые
- сейчас
- of
- on
- консолидировать
- за
- партнер
- фишинг
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- практиками
- Предварительный
- политикой конфиденциальности.
- Продукт
- Производство
- профессионалы
- протоколы
- обеспечение
- Покупка
- реальные
- признавать
- рекомендует
- регулярный
- Связанный
- Реагируйте
- Снижение
- s
- SaaS
- Сказал
- sale
- то же
- образец
- безопасность
- выбор
- Наборы
- должен
- небольшой
- So
- Software
- цепочка поставок программного обеспечения
- Источники
- заявление
- магазины
- сильный
- поставщик
- поставка
- цепочками поставок
- система
- целевое
- тестXNUMX
- Тестирование
- который
- Ассоциация
- Их
- сторонние
- этой
- те
- угроза
- угрозы
- в
- слишком
- Обучение
- напишите
- если не
- us
- используемый
- Проверка
- продавец
- поставщики
- с помощью
- жизненный
- законопроект
- Web
- рабочий
- ВАШЕ
- зефирнет