الجوزاء ، تظهر انتهاكات بيانات Uber أنه لا يمكن تجاهل مخاطر الطرف الثالث
تحقق من جميع الجلسات عند الطلب لقمة Smart Security من هنا .
تعد مخاطر الجهات الخارجية من أكثر التهديدات التي يتم تجاهلها لأمن المؤسسة. تشير الأبحاث إلى أنه خلال الاثني عشر شهرًا الماضية ، تعرضت 54٪ من المؤسسات لانتهاكات بيانات تابعة لجهات خارجية. هذا الأسبوع وحده ، تمت إضافة الجوزاء لتبادل العملات المشفرة وأوبر إلى هذه القائمة.
في الآونة الأخيرة ، عانى Gemini من خرق للبيانات بعد أن اخترق المتسللون أنظمة مورِّد تابع لجهة خارجية وتمكنوا من الوصول إلى 5.7 مليون بريد إلكتروني وأرقام هواتف غامضة جزئيًا.
في منشور مدونة حول الاختراق ، أقر Gemini بأنه على الرغم من عدم تأثر معلومات أو أنظمة الحساب ، فقد يكون بعض العملاء قد تم استهدافهم من خلال حملات التصيد الاحتيالي نتيجة للاختراق.
بينما تقتصر المعلومات التي تم الكشف عنها في خرق الجوزاء على رسائل البريد الإلكتروني وأرقام الهواتف الجزئية ، فإن الاختراق يسلط الضوء على أن استهداف البائعين الخارجيين هو وسيلة موثوقة للجهات الفاعلة في التهديد لجمع المعلومات لاستخدامها في عمليات الاحتيال المتعلقة بالهندسة الاجتماعية والهجمات الأخرى.
لماذا تعتبر الأطراف الثالثة هدفًا سهلاً لانتهاكات البياناتفي حالة اختراق Uber ، حصل المتسللون أولاً على إمكانية الوصول إلى الأنظمة الداخلية لـ Teqtivity وخادم AWS ، قبل تسريب وتسريب معلومات الحساب ومعلومات التعريف الشخصية (PII) لما يقرب من 77000 موظف في Uber.
حدثقمة الأمان الذكي عند الطلب
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم. انظر هنا
على الرغم من أن انتهاكات Uber و Gemini هي حوادث منفصلة ، كان على كلتا المنظمتين التقاط الأجزاء والتحكم في الضرر بعد فشل إجراءات الحماية الأمنية لمورد خارجي.
"بشكل عام ، لا تعتبر عناوين البريد الإلكتروني المفقودة هي أسوأ أجزاء البيانات التي يمكن استخدامها ؛ ومع ذلك ، فإنه تذكير صارخ بأن الشركات ستتعرض دائمًا للهجوم بسبب الانتهاكات التي (يُزعم أنها) تحدث مع موردي الجهات الخارجية ،" قال جون بامبنيك ، صائد التهديدات الرئيسي في Netenrich.
عند النظر في هذه الحوادث كجزء من الاتجاه الأوسع لانتهاكات الجهات الخارجية ، يبدو أن الجهات الفاعلة في التهديد تدرك جيدًا أن موردي الجهات الخارجية يمثلون نقطة دخول بسيطة نسبيًا إلى مؤسسات الأنظمة النهائية.
بعد كل شيء ، يجب على المؤسسة ألا تثق فقط في التدابير الأمنية لبائعي تكنولوجيا المعلومات لديها وتتخلى عن السيطرة على بياناتها ، ولكن يجب أيضًا أن تكون واثقة من أن البائعين سيبلغون عن حوادث الأمن السيبراني عند حدوثها.
للأسف ، تعمل العديد من الشركات مع موردي الجهات الخارجية الذين لا يثقون بهم تمامًا. 39٪ فقط من الشركات مقتنعة بأن الثلث
تحقق من جميع الجلسات عند الطلب لقمة Smart Security من هنا .
تعد مخاطر الجهات الخارجية من أكثر التهديدات التي يتم تجاهلها لأمن المؤسسة. تشير الأبحاث إلى أنه خلال الاثني عشر شهرًا الماضية ، تعرضت 54٪ من المؤسسات لانتهاكات بيانات تابعة لجهات خارجية. هذا الأسبوع وحده ، تمت إضافة الجوزاء لتبادل العملات المشفرة وأوبر إلى هذه القائمة.
في الآونة الأخيرة ، عانى Gemini من خرق للبيانات بعد أن اخترق المتسللون أنظمة مورِّد تابع لجهة خارجية وتمكنوا من الوصول إلى 5.7 مليون بريد إلكتروني وأرقام هواتف غامضة جزئيًا.
في منشور مدونة حول الاختراق ، أقر Gemini بأنه على الرغم من عدم تأثر معلومات أو أنظمة الحساب ، فقد يكون بعض العملاء قد تم استهدافهم من خلال حملات التصيد الاحتيالي نتيجة للاختراق.
بينما تقتصر المعلومات التي تم الكشف عنها في خرق الجوزاء على رسائل البريد الإلكتروني وأرقام الهواتف الجزئية ، فإن الاختراق يسلط الضوء على أن استهداف البائعين الخارجيين هو وسيلة موثوقة للجهات الفاعلة في التهديد لجمع المعلومات لاستخدامها في عمليات الاحتيال المتعلقة بالهندسة الاجتماعية والهجمات الأخرى.
لماذا تعتبر الأطراف الثالثة هدفًا سهلاً لانتهاكات البياناتفي حالة اختراق Uber ، حصل المتسللون أولاً على إمكانية الوصول إلى الأنظمة الداخلية لـ Teqtivity وخادم AWS ، قبل تسريب وتسريب معلومات الحساب ومعلومات التعريف الشخصية (PII) لما يقرب من 77000 موظف في Uber.
حدثقمة الأمان الذكي عند الطلب
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم. انظر هنا
على الرغم من أن انتهاكات Uber و Gemini هي حوادث منفصلة ، كان على كلتا المنظمتين التقاط الأجزاء والتحكم في الضرر بعد فشل إجراءات الحماية الأمنية لمورد خارجي.
"بشكل عام ، لا تعتبر عناوين البريد الإلكتروني المفقودة هي أسوأ أجزاء البيانات التي يمكن استخدامها ؛ ومع ذلك ، فإنه تذكير صارخ بأن الشركات ستتعرض دائمًا للهجوم بسبب الانتهاكات التي (يُزعم أنها) تحدث مع موردي الجهات الخارجية ،" قال جون بامبنيك ، صائد التهديدات الرئيسي في Netenrich.
عند النظر في هذه الحوادث كجزء من الاتجاه الأوسع لانتهاكات الجهات الخارجية ، يبدو أن الجهات الفاعلة في التهديد تدرك جيدًا أن موردي الجهات الخارجية يمثلون نقطة دخول بسيطة نسبيًا إلى مؤسسات الأنظمة النهائية.
بعد كل شيء ، يجب على المؤسسة ألا تثق فقط في التدابير الأمنية لبائعي تكنولوجيا المعلومات لديها وتتخلى عن السيطرة على بياناتها ، ولكن يجب أيضًا أن تكون واثقة من أن البائعين سيبلغون عن حوادث الأمن السيبراني عند حدوثها.
للأسف ، تعمل العديد من الشركات مع موردي الجهات الخارجية الذين لا يثقون بهم تمامًا. 39٪ فقط من الشركات مقتنعة بأن الثلث
What's Your Reaction?
