Müşterilerinin sistemlerine erişmek için bir hizmet sağlayıcının yazılımındaki bir açıktan yararlanan üçüncü taraf veri ihlalleri, kuruluşlar için büyük bir tehdit olmaya devam ediyor.
AT&T veri ihlali ve GoAnywhere sıfır gün istismarı, siber suçlu gruplarının etkilenen kuruluşlarla bağlantılı 100’lerce müşteriye nasıl erişim kazandığını gösteriyor.
GoAnywhere siber saldırı kurban listesi, aralarında Toronto Şehri, Hitachi Energy, Rubrik ve Onex’in de bulunduğu 130’dan fazla müşteriyi etkiledi. Telekomünikasyon devi AT&T’nin veri ihlali ise 37 milyondan fazla kullanıcı hesabının açığa çıkmasına neden oldu.
Üçüncü taraf istismarı, tüm istemci ağında güvenlik riskleri oluşturur
Üçüncü taraf satıcılardan kaynaklanan tedarik zinciri saldırılarına karşı güvenliğin sağlanması, kuruluşlar arasında önemli bir endişe haline geldi.
Üçüncü taraf veri ihlaline, tedarik zinciri saldırısına veya değer zinciri saldırısına neden olan yetkisiz erişim, yetkili kullanıcıların belirli verilere erişmesine izin veren güvenlik çerçeveleri sağlayarak, kimlik avı e-posta algılama araçları yükleyerek ve proaktif olarak tehditleri ve güvenlik açıklarını arayarak hafifletilebilir. kırmızı takım çabası.
Şirketler sistemlerini korumak için çaba sarf ederken, üçüncü taraf bir satıcının güvenlik altyapısında bir açık olması sistemlerin ihlal edilmesini kolaylaştırabilir. Veri ihlallerinin %60’ından fazlasının güvenlik açıklarının kullanılmasından kaynaklandığı tespit edildi.
Güvenlik açıklarından yararlanma nedeniyle üçüncü taraf veri ihlali
2022’de ilk çeyrekte 8.000’den fazla güvenlik açığı bulundu ve yıl boyunca 2.06.000’den fazla girişten bahsedildi.
Bir araştırma, şirketlerin %84’ünün yazılım güncellemeleriyle kolayca yamalanabilen güvenlik açıkları nedeniyle yüksek siber saldırı riski altında olduğunu da vurguladı.
Bir istismarın yayınlanması ile CVE’lerin yayınlanması arasındaki ortalama boşluk 23 gündür. Bu nedenle, güvenlik açıklarını en erken yamalamak ve yazılımın en son sürümüne güncellemek kritik öneme sahiptir.
5G ağlarına geçiş yapacak veya geçirmiş olan sektörlerde üçüncü taraf veri ihlallerinin artması bekleniyor.
Tek bir çalışan tarafından erişilen kötü amaçlı yazılım bulaşmış bir e-posta, bilgisayar korsanlarının bağlı cihazlara bulaşmasına izin verebileceğinden, teknolojik hizmet sağlayıcılar veya satıcılar ekstra dikkatli olmalıdır.
Yanal olarak hareket edebildiği her sistemde komut ve kontrol sunucusuna geri dönebilir, ek komutlar alabilir, verileri sızdırabilir, verileri şifreleyebilir ve çok daha fazlasını yapabilirler.
SecurityGen’in kurucu ortağı ve CTO’su Dmitry Kurbatov, 5G teknolojisinin oluşturduğu tehdide değindi ve şunları söyledi: “Üçüncü taraf ortaklardan kaynaklanan bu risk, 5G’nin ve beraberindeki telekomünikasyon dışı geliştiricilerin, hizmet sağlayıcıların ve diğer ekosistemlerin büyümesiyle artacak. 5G ürünleri ve hizmetleri üzerinde birlikte çalışan oyuncular.”
5G ağlarının artırılmış özellikleri ile çok sayıda cihazı da birbirine bağladığını sözlerine ekledi. Bu cihazlar, yalnızca 5G ürünlerinde değil, aynı zamanda diğer gelişen teknolojik çözümlerde de güvenlik özelliklerini artırarak üçüncü taraf veri ihlallerinden ve saldırılarından korunmalıdır.
Üçüncü taraf kimlik doğrulaması
GoAnywhere gibi bir dosya paylaşım hizmeti sağlayıcısı, milyonlarca kullanıcının verilerini sızdırmak ve sızdırmak için istismar edildi.
Dosya paylaşım sağlayıcısı Accellion FTA’nın 2021 siber saldırısı, müşterilerinin veritabanlarına erişmek için onu hacklemeyi de içeriyordu.
Bu nedenle, potansiyel riskleri tahmin etmeye, uç nokta güvenliğini sağlamaya ve proaktif olarak suistimal azaltma araçlarını sunmaya yönelik çalışan bir ekibe sahip olmak, saatin ihtiyacıdır.