ฟอรัมแฮ็กรั่วทำให้ Home Depot ยืนยันว่าข้อมูลพนักงานถูกบุกรุกผ่านผู้จำหน่ายซอฟต์แวร์บุคคลที่สาม
Home Depot ไม่ได้ระบุผู้จำหน่ายซอฟต์แวร์ as-a-service (SaaS) ที่ถูกละเมิด แต่ระบุว่ามีข้อผิดพลาดเปิดเผยชื่อ รหัสองค์กร และที่อยู่อีเมลของ “ตัวอย่างเล็กๆ น้อยๆ” ของพนักงาน ตามรายงานของ- ตอนนี้วางขายบน Dark Web แล้ว นี่คือประเภทของข้อมูลที่สามารถนำไปใช้กระตุ้นการโจมตีทางไซเบอร์แบบฟิชชิ่งแบบกำหนดเป้าหมายได้
เหตุการณ์ดังกล่าวเน้นย้ำว่าการเลือกผู้จำหน่าย SaaS ที่มีการป้องกันความปลอดภัยทางไซเบอร์ที่แข็งแกร่งนั้นมีความสำคัญต่อองค์กรอย่างไร ตามที่ Tamir Passi ผู้อำนวยการฝ่ายผลิตภัณฑ์ของ DoControl กล่าว
ซอฟต์แวร์ ซัพพลายเชน ความเสี่ยงทางไซเบอร์
Passi แนะนำให้ทดสอบขั้นตอนการทำงานของซัพพลายเออร์บุคคลที่สามก่อนที่จะให้พวกเขาเข้าถึงข้อมูลของคุณ
“ตามหลักการแล้ว ข้อมูลพนักงานจริงไม่ควรถูกนำมาใช้เพื่อทดสอบขั้นตอนการทำงานของผู้ขายรายใหม่” Passi อธิบายในแถลงการณ์ “โดยทั่วไปแล้ว การทดสอบและการตรวจสอบระบบควรทำด้วยชุดข้อมูลที่ไม่ใช่การผลิต เว้นแต่จะมีการใช้โปรโตคอลความปลอดภัยและความเป็นส่วนตัวที่จำเป็นและเหมือนกันทั้งหมดสำหรับการผลิตเช่นเดียวกับการทดสอบ”
Passi เตือนว่าเมื่อส่งข้อมูลให้กับพันธมิตรแล้ว มันก็สายเกินไปที่จะทำอะไรเกี่ยวกับความปลอดภัยของมัน
นอกเหนือจากความรอบคอบและการตรวจสอบก่อนเลือกผู้จำหน่าย SaaS แล้ว Mika Alto ผู้ร่วมก่อตั้งและ CEO ของ Hoxhunt ยังแนะนำให้มีการตรวจสอบเป็นประจำอีกด้วย
“ภาพรวมภัยคุกคามเปลี่ยนแปลงอยู่เสมอ ดังนั้นการฝึกอบรมอย่างต่อเนื่องเกี่ยวกับแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยจึงมีความสำคัญ” อัลโตกล่าวในแถลงการณ์ “พนักงานและผู้เชี่ยวชาญด้านความปลอดภัยทุกระดับควรพร้อมที่จะรับรู้และตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น รวมถึงภัยคุกคามที่อาจเกิดขึ้นจากแหล่งบุคคลที่สาม”
ทศวรรษที่แล้ว Home Depot ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่กว่ามาก โดยที่ข้อมูลบัตรเครดิตของลูกค้าที่เกี่ยวข้องกับการซื้อที่ร้านค้าทั่วสหรัฐอเมริกาและแคนาดาถูกบุกรุก
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 7
- a
- เกี่ยวกับเรา
- เข้า
- ตาม
- ข้าม
- นอกจากนี้
- ที่อยู่
- มาแล้ว
- ทั้งหมด
- เสมอ
- an
- และ
- สิ่งใด
- เป็น
- เกิดขึ้น
- AS
- At
- การตรวจสอบ
- BE
- ก่อน
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- BleepingComputer
- ช่องโหว่
- แต่
- แคนาดา
- บัตร
- ผู้บริหารสูงสุด
- โซ่
- เปลี่ยนแปลง
- ผู้ร่วมก่อตั้ง
- ที่ถูกบุกรุก
- ยืนยัน
- ต่อเนื่องกัน
- ไทม์ไลน์การ
- ได้
- เครดิต
- บัตรเครดิต
- วิกฤติ
- ลูกค้า
- ไซเบอร์
- cyberattacks
- cybersecurity
- มืด
- Dark Web
- ข้อมูล
- ชุดข้อมูล
- ทศวรรษ
- DID
- ความขยัน
- ผู้อำนวยการ
- do
- ทำ
- สอง
- อีเมล
- ลูกจ้าง
- พนักงาน
- ผู้ประกอบการ
- พร้อม
- ความผิดพลาด
- มีประสบการณ์
- อธิบาย
- ที่เปิดเผย
- สำหรับ
- ฟอรั่ม
- ราคาเริ่มต้นที่
- เชื้อเพลิง
- General
- แฮ็ค
- ใช้ค้อนทุบ
- ไฮไลท์
- หน้าแรก
- สถานีรถไฟบ้าน
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ความนึกคิด
- แยกแยะ
- รหัส
- in
- อุบัติการณ์
- รวมทั้ง
- IT
- ITS
- jpg
- ภูมิประเทศ
- ที่มีขนาดใหญ่
- ปลาย
- รั่วไหล
- นำ
- ระดับ
- อาจ..
- มาก
- ชื่อ
- จำเป็น
- ใหม่
- ตอนนี้
- of
- on
- ครั้งเดียว
- เกิน
- หุ้นส่วน
- ฟิชชิ่ง
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- การปฏิบัติ
- ก่อน
- ความเป็นส่วนตัว
- ผลิตภัณฑ์
- การผลิต
- มืออาชีพ
- โปรโตคอล
- การให้
- การซื้อสินค้า
- จริง
- รับรู้
- แนะนำ
- ปกติ
- ที่เกี่ยวข้อง
- ตอบสนอง
- ความเสี่ยง
- s
- SaaS
- กล่าวว่า
- การขาย
- เดียวกัน
- ตัวอย่าง
- ความปลอดภัย
- การเลือก
- ชุดอุปกรณ์
- น่า
- เล็ก
- So
- ซอฟต์แวร์
- ห่วงโซ่อุปทานซอฟต์แวร์
- แหล่งที่มา
- คำแถลง
- ร้านค้า
- แข็งแรง
- ผู้จัดจำหน่าย
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- ระบบ
- เป้าหมาย
- ทดสอบ
- การทดสอบ
- ที่
- พื้นที่
- พวกเขา
- ของบุคคลที่สาม
- นี้
- เหล่านั้น
- การคุกคาม
- ภัยคุกคาม
- ไปยัง
- เกินไป
- การฝึกอบรม
- ชนิด
- เว้นแต่
- us
- มือสอง
- การตรวจสอบ
- ผู้ขาย
- ผู้ขาย
- ผ่านทาง
- จำเป็น
- คือ
- เว็บ
- กับ
- เวิร์กโฟลว์
- ของคุณ
- ลมทะเล