Главная » Блоги Экспертов И ИТ-Компаний » Supply chain attack: риски для предприятий от атак на цепочку поставок

Supply chain attack: риски для предприятий от атак на цепочку поставок

Сентябрь 2018 года. Одна из наиболее известных и широко используемых авиакомпаний в мире British Airways обнаружила ситуацию, которая обернулась катастрофой как для самой компании, так и для всех ее пользователей: кто-то скомпрометировал около 380 000 транзакций с банковскими картами клиентов, которые осуществляли платежи в авиакомпанию с 21 августа до 5 сентября.

Кибер-преступники сумели получить доступ не только к базовой информации о банковских картах пользователей (ФИО и номер карты), но также и к кодам безопасности (CVV). Как они смогли получить эти коды, если даже сама авиакомпания их не хранит? Кажется, что кто-то изменил скрипт на сайте авиакомпании таким образом, что при выполнении платежа хакеры могли получать этот код вместе с другими данными по картам. Результат? Кража в огромных масштабах и серьезный кризис репутации компании.

Цепь поставок: опасность в вашем собственном коде

British Airways пострадала от так называемой supply chain attack (атака на цепь поставок) – это тип кибер-атаки, которая состоит из внедрения вредоносного кода в процесс разработки программного обеспечения, как правило, с помощью стороннего программного обеспечения. После выполнения кода кибер-преступники могут получить доступ ко всей информации, которую они хотят украсть.

Авиакомпания – не единственная, кто пострадал. Всего за три месяца до этого сайт по продаже билетов Ticketmaster обнаружил подобную кражу, от которой пострадало порядка 5% его клиентов. Корень проблемы кроется в одном из их внешних провайдеров, чей код был модифицирован для получения доступа к финансовым данным клиентов.

Но есть также случаи, хотя теоретически они менее вероятны, но в конечном итоге несут еще более серьезные последствия: речь идет про инцидент, который произошел с Github, крупнейшим в мире проектом с открытым кодом, который подвергся вредоносной модификации старой части кода, используемой намного реже. Учитывая тот факт, что многие компании полагаются на репозитории Github, проблемы, связанные с этим вторжением, могут принять очень разрушительный характер.

Опасности атак на цепочку поставок (supply chain attack)

Кибер-атака на цепочку поставок компании – это не только краткосрочная проблема, но она имеет также и средне- и дальнесрочные последствия:

  1. Потеря внешней информации.Этот результат очевиден: кибер-преступники получают в свои руки информацию, принадлежащую пользователям платформы, которая должна являться безопасной средой.
  2. Потеря внутренней информации.Это не только проблема для клиентов или пользователей. Это также проблема и для компании как таковой, поскольку ее корпоративная информационная безопасностьсерьезно пострадает, и она может пострадать от кражи внутренних данных или конфиденциальной информации, которая жизненно важна для повседневной деятельности компании.
  3. Репутация.Если у пользователя украли его данные с внешней платформы, то логично предположить, что вряд ли он будет в дальнейшем доверять этой платформе. И это одна из серьезнейших проблем, с которой столкнулись British Airways и Ticketmaster: как теперь вернуть доверие клиентов?
  4. Санкции.С 25 мая 2018 года все организации ответственны за соблюдение требований нового европейского законодательства по защите персональных данных GDPR,и соответствующие органы внимательно следят за компаниями, нарушающими эти требования. Одним из последствий кражи персональных данных может стать признание того, что компания нарушила законодательство. В этом случае любая компания может столкнуться с многомиллионными (в евро!) штрафами.

Развивающаяся тенденция

Как ранее отмечалось в отчете PandaLabs за 2018 год, в 2019 году вполне вероятно, что мы увидим намного больше случаев атак на цепочки поставок (supply chain attack), учитывая их эффективность, их влияние (они могут быстро распространяться на миллионы систем), а также доверие пользователей, которые считают скомпрометированное ПО или платформы законными и безопасными.

Для борьбы с этой проблемой Panda Adaptive Defense не только осуществляет в реальном времени мониторинг всех процессов в системе, но он также фокусируется на внедрении всего ПО в компании, обеспечивая целостность и конфиденциальность цепочки поставок и защищая корпоративную информационную безопасность.

Зачастую самая большая опасность от кибер-атак может лежать в самом центре ИТ-систем компании, а потому она может влиять не только на информационную безопасность самой компании, но также на безопасность и конфиденциальность информации и данных третьих лиц, пользователей, клиентов и пр. И, похоже, что данная тенденция активно развивается, поэтому компании должны внимательно следить за тем, чтобы в их цепочке поставок все работало «как часы».

 

Оригинал статьи: The business risks of supply chain attacks

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>