Tokios atakos tampa dideliu galvos skausmu kibernetinio saugumo komandoms, o atremti jas – didžiulis iššūkis.
Tiekimo grandinės atakoms tampant vis dažnesne kibernetinių atakų rūšimi, kibernetinio saugumo specialistai yra spaudžiami pasiūlyti naujų, galingesnių sprendimų, kaip kovoti su šia nuolatine grėsme asmenims ir organizacijoms visame pasaulyje pasaulis.
Tačiau prieš sukurdami veiksmingą apsaugą nuo kibernetinių atakų, turime išsiaiškinti, kodėl tiekimo grandinės atakų daugėja, ir pasimokyti iš praeities klaidų.
Kas yra tiekimo grandinės išpuoliai?
Tiekimo grandinės ataka yra tam tikra kibernetinė ataka, nukreipta į organizacijas ieškant silpnų tiekimo grandinės grandžių, pvz., trečiųjų šalių programinės įrangos, techninės įrangos ir paslaugų. Net jei pati organizacija turi tvirtą kibernetinį saugumą, dažniausiai yra nesaugios programinės įrangos tiekėjai ar kitos trečiosios šalys, kurios gali būti naudojamos kaip užpakalinės durys siekiant apeiti organizacijos saugumą sistemos.
Trumpai tariant, užpuolikas randa lengvą taikinį ir pasinaudoja patikimais santykiais tarp šalių tiekimo grandinėje. Paprastai jie užkrečia tiekėjo programinę įrangą kenkėjiška programine įranga, kad gautų neteisėtą prieigą prie tiekimo grandinės, ir tada išplatina kenkėjiškas programas visame tinkle. Kaip įtariate, tai gali sukelti didelio masto duomenų pažeidimus.
Deja, kadangi sėkmingos tiekimo grandinės atakos pažeisti komponentai išplito žaibiškai, tokio tipo kibernetines atakas sunku aptikti. Jei įtariate, kad jūsų neskelbtini duomenys buvo pažeisti, galite tai padaryti įvairiais būdais apsisaugoti po duomenų pažeidimo, bet jūs turite veikti greitai.
Kodėl tiekimo grandinės atakų daugėja
Tiekimo grandinės atakas ypač pavojingomis daro tai, kad net menkiausias saugumo įtrūkimas ar mažiausias pokytis gali turėti rimtų pasekmių. Pavyzdžiui, jei bus pažeista viena kodo dalis, gali nukentėti visa tiekimo grandinė. Net patikima programinė įranga nėra apsaugota nuo tokio tipo atakų, nes net ir pati patikimiausia programinė įranga turi savo trūkumų, o užpuolikai yra labiau linkę jomis pasinaudoti.
Dabar pažvelkime į kai kurias pagrindines priežastis, kodėl tiekimo grandinės atakų daugėja.
1. Atvirojo kodo programinės įrangos pažeidžiamumas
Nors atvirojo kodo programinė įranga organizacijoms teikia puikią naudą (nuo lankstumo ir skaidrumo iki išlaidų mažinimo), jos pažeidžiamumas kelia rimtą pavojų programų saugumui. Kadangi bet kas gali tikrinti, tobulinti ar kitaip modifikuoti atvirojo kodo programinę įrangą, ji tampa atvira tiekimo grandinės atakoms.
Kibernetiniai nusikaltėliai galėtų lengvai išnaudoti jos pažeidžiamumą, kad įgytų neteisėtą prieigą prie organizacijos sistemų, kur galėtų pavogti neskelbtinus duomenis arba sabotuoti programinę įrangą ar visą sistemą.
2. Pardavėjo teikiama programinė įranga
Kaip jau spėjote, pasitikėjimas trečiųjų šalių programomis gali padidinti tinklo kibernetinių atakų ir tinklo lygio saugumo grėsmių riziką. Jei į trečiosios šalies programą bus įsilaužta, kibernetiniai nusikaltėliai gali gauti slaptus duomenis iš visų šiuo metu ją naudojančių asmenų.
Be to, programa gali turėti ne tokią pačią privatumo apsaugą, kokią turi organizacija, o tai reiškia, kad naudotojo duomenys gali būti apsaugoti gali būti dalijamasi su trečiosiomis šalimis be jų sutikimo arba, dar blogiau, jis gali būti parduodamas reklamuotojams už greitą pinigų sumą.
3. Sudėtingesnė kenkėjiška programa
Nesvarbu, ar kalbame apie išpirkos programas, šnipinėjimo programas ar valdymo ir komandų atakas, kenkėjiška programinė įranga (dar žinoma kaip kenkėjiška programa) tampa vis sudėtingesnė – net „ChatGPT“ naudojamas kenkėjiškų programų kūrimui.
Tobulėjant kenkėjiškoms programoms, vis sunkiau ją aptikti tiekimo grandinėje, nes ji gali būti užmaskuota kaip saugi programa arba teisėtas programinės įrangos naujinys.
4. Vidinės grėsmės arba žmogiškosios klaidos
Su tiekimo grandinės atakomis viešai neatskleista grėsmė neapsiriboja organizacijos darbuotojais, bet apima ir visas trečiąsias šalis, su kuriomis organizacija bendradarbiauja. Norint kovoti su tokio tipo grėsme, labai svarbu taikyti griežtą prieigos kontrolę ir vartotojų veiklos stebėjimą. Nors šie išpuoliai yra gana reti, jų pasekmės organizacijai gali būti katastrofiškos.
Žmogaus klaidos veiksnio visiškai pašalinti negalima, tačiau jį galima sumažinti tinkamai saugant tokias praktikas kaip informuotumo apie tiekimo grandinės problemas skatinimas ir mokymas darbuotojų. Galų gale, žmogaus klaida gali būti tokia paprasta, kaip spustelėjus neteisingą nuorodą el. laiške ir nesąmoningai atsisiunčiant kenkėjišką programą, siekiant jus šnipinėti ir pavogti jūsų duomenis.
5. Neegzistuojantis šifravimas
Nors pasitikėjimas verslo partneriais, trečiųjų šalių tiekėjais, darbuotojais ir galutiniais vartotojais yra gana mandagus dalykas, tai nepadės organizacijos saugumui. Kad neskelbtini duomenys organizacijoje būtų saugūs, šifravimas nuo galo iki galo yra būtinas.
Su stipriu šifravimu kibernetiniams nusikaltėliams bus sunku sukurti užpakalines duris duomenų išfiltravimui tiekimo grandinės atakos metu. Trumpai tariant, visi jūsų privatūs duomenys išliks privatūs.
6. Nulinį pasitikėjimą lengviau pasakyti nei padaryti
Nulinio pasitikėjimo modelis nereiškia, kad pagal numatytuosius nustatymus vartotojai ir programos yra patikimi, tačiau prieš suteikiant prieigą prie duomenų ir kitų IT išteklių reikalaujama autentifikavimo. Blokuojant neteisėtą veiklą tinkle, nulinio pasitikėjimo sistema gali sumažinti tiekimo grandinės atakas.
Tačiau dar vienas dalykas, kurį gali sumažinti nulinio pasitikėjimo sistema, yra produktyvumas, todėl daugelis organizacijų lėtai ją priima. Be to, kyla problemų dėl esamų apsaugos sistemų laikymosi, taip pat dėl laiko ir sąnaudų, kurios gali sugrąžinti mažas organizacijas.
Ar galime sumažinti tiekimo grandinės saugumo riziką?
Taip, galime, nors tai nėra taip paprasta, kaip gali atrodyti. Daugeliu atvejų tiekimo grandinės atakos yra toli siekiančios, gerai ištirtos ir turinčios pakankamai išteklių operacijos. Jie taip pat išnaudoja pasitikėjimą tarp verslo partnerių ir trečiųjų šalių programinės įrangos tiekėjų, todėl tokio tipo atakas sunku užkirsti kelią ir aptikti prieš padarant žalą.
Tačiau galime pradėti taikydami nulinio pasitikėjimo modelį (įskaitant kelių veiksnių autentifikavimą ir visišką šifravimą), taip pat sustiprindami apsaugos sistemas ir atlikdami reguliarius saugumo auditus. Be to, niekada nenuvertinkite, ką darbuotojų mokymai gali padaryti bendram organizacijos saugumui.
