ہیکنگ فورم کے ایک لیک نے ہوم ڈپو کو اس بات کی تصدیق کرنے پر مجبور کیا ہے کہ اس کے ملازمین کے ڈیٹا کو فریق ثالث سافٹ ویئر وینڈر کے ذریعے سمجھوتہ کیا گیا تھا۔
ہوم ڈپو نے خلاف ورزی کرنے والے سافٹ ویئر کے طور پر خدمت (ساس) وینڈر کی شناخت نہیں کی لیکن کہا کہ ایک خرابی نے اس کے ملازمین کے "چھوٹے نمونے" کے نام، کارپوریٹ آئی ڈیز اور ای میل ایڈریس کو بے نقاب کیا، رپورٹس کے مطابق. اب ڈارک ویب پر فروخت کے لیے تیار ہے، یہ ڈیٹا کی وہ قسم ہے جو ٹارگٹ فشنگ سائبر حملوں کو ہوا دینے کے لیے استعمال کی جا سکتی ہے۔
DoControl کے ساتھ پروڈکٹ کے ڈائریکٹر تمیر پاسی کے مطابق، یہ واقعہ اس بات پر روشنی ڈالتا ہے کہ کس طرح مضبوط سائبر سیکیورٹی تحفظات کے ساتھ SaaS وینڈرز کا انتخاب کاروباری اداروں کے لیے اہم ہے۔
سافٹ ویئر سپلائی چین سائبر رسک
پاسی تیسرے فریق کے سپلائر کو آپ کے ڈیٹا تک رسائی فراہم کرنے سے پہلے اس کے ورک فلو کی جانچ کرنے کی تجویز کرتا ہے۔
"مثالی طور پر، حقیقی ملازم کا ڈیٹا کسی نئے وینڈر کے ورک فلو کو جانچنے کے لیے استعمال نہیں کیا جانا چاہیے،" پاسی نے ایک بیان میں وضاحت کی۔ "عام طور پر، سسٹم کی جانچ اور توثیق غیر پروڈکشن ڈیٹا سیٹ کے ساتھ کی جانی چاہیے جب تک کہ تمام ضروری اور وہی سیکیورٹی اور پرائیویسی پروٹوکول پروڈکشن کے لیے موجود نہ ہوں جیسا کہ ٹیسٹنگ کے لیے۔"
پاسی نے خبردار کیا کہ ایک بار ڈیٹا کسی پارٹنر کے حوالے کر دیا جاتا ہے، اس کی حفاظت کے بارے میں کچھ کرنے میں بہت دیر ہو جاتی ہے۔
SaaS وینڈر کو منتخب کرنے سے پہلے مستعدی اور جانچ کے علاوہ، Hoxhunt کے شریک بانی اور CEO میکا آلٹو، باقاعدہ آڈٹ کی سفارش کرتے ہیں۔
آلٹو نے ایک بیان میں کہا، "خطرے کا منظر ہمیشہ بدلتا رہتا ہے، اس لیے سیکورٹی کے بہترین طریقوں پر مسلسل تربیت ضروری ہے۔" "ہر سطح پر ملازمین اور سیکورٹی کے پیشہ ور افراد کو ممکنہ خطرات کو پہچاننے اور ان کا جواب دینے کے لیے لیس ہونا چاہیے، بشمول وہ جو تیسرے فریق کے ذرائع سے پیدا ہو سکتے ہیں۔"
ایک دہائی پہلے ہوم ڈپو کو ڈیٹا کی بہت بڑی خلاف ورزی کا سامنا کرنا پڑا جہاں امریکہ اور کینیڈا بھر میں اسٹورز پر خریداری سے متعلق کسٹمر کے کریڈٹ کارڈ کے ڈیٹا سے سمجھوتہ کیا گیا تھا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- کے پار
- اس کے علاوہ
- پتے
- پہلے
- تمام
- ہمیشہ
- an
- اور
- کچھ
- کیا
- اٹھتا
- AS
- At
- آڈٹ
- BE
- اس سے پہلے
- BEST
- بہترین طریقوں
- سووڈنگ کمپیوٹر
- خلاف ورزی
- لیکن
- کینیڈا
- کارڈ
- سی ای او
- چین
- تبدیل کرنے
- شریک بانی
- سمجھوتہ کیا
- کی توثیق
- مسلسل
- کارپوریٹ
- سکتا ہے
- کریڈٹ
- کریڈٹ کارڈ
- اہم
- گاہک
- سائبر
- سائبرٹیکس
- سائبر سیکیورٹی
- گہرا
- گہرا ویب
- اعداد و شمار
- ڈیٹا سیٹ
- دہائی
- DID
- محتاج
- ڈائریکٹر
- do
- کیا
- دو
- ای میل
- ملازم
- ملازمین
- اداروں
- لیس
- خرابی
- تجربہ کار
- وضاحت کی
- ظاہر
- کے لئے
- فورم
- سے
- ایندھن
- جنرل
- ہیکنگ
- ہتھوڑا ہوا
- پر روشنی ڈالی گئی
- ہوم پیج (-)
- ہوم ڈپو
- کس طرح
- HTTPS
- مثالی طور پر
- شناخت
- شناخت
- in
- واقعہ
- سمیت
- IT
- میں
- فوٹو
- زمین کی تزئین کی
- بڑے
- مرحوم
- لیک
- قیادت
- سطح
- مئی..
- بہت
- نام
- ضروری
- نئی
- اب
- of
- on
- ایک بار
- پر
- پارٹنر
- فشنگ
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ
- طریقوں
- پہلے
- کی رازداری
- مصنوعات
- پیداوار
- پیشہ ور ماہرین
- پروٹوکول
- فراہم کرنے
- خریداریوں
- اصلی
- تسلیم
- تجویز ہے
- باقاعدہ
- متعلقہ
- جواب
- رسک
- s
- ساس
- کہا
- فروخت
- اسی
- نمونہ
- سیکورٹی
- منتخب
- سیٹ
- ہونا چاہئے
- چھوٹے
- So
- سافٹ ویئر کی
- سافٹ ویئر سپلائی چین
- ذرائع
- بیان
- پردہ
- مضبوط
- سپلائر
- فراہمی
- فراہمی کا سلسلہ
- کے نظام
- ھدف بنائے گئے
- ٹیسٹ
- ٹیسٹنگ
- کہ
- ۔
- ان
- تیسری پارٹی
- اس
- ان
- خطرہ
- خطرات
- کرنے کے لئے
- بھی
- ٹریننگ
- قسم
- جب تک کہ
- us
- استعمال کیا جاتا ہے
- توثیق
- وینڈر
- دکانداروں
- کی طرف سے
- اہم
- تھا
- ویب
- ساتھ
- کام کا بہاؤ
- اور
- زیفیرنیٹ