Cybersecurity: Hvorfor svakheter i forsyningskjeden gjør det enkelt å velge for hackere Se nå
Sikkerhetsproblemer i cybersikkerhet i små og mellomstore bedrifter i forsvarsindustrien etterlater selskapene selv – og større organisasjoner lenger opp i forsyningskjeden – sårbare for cyberangrep.
Forskere ved cybersikkerhetsselskapet BlueVoyant undersøkte hundrevis av SMB-forsvarsbedrifter. underleverandørfirmaer og fant at over halvparten av dem hadde alvorlige sårbarheter i nettverkene sine, inkludert usikrede porter og programvare som ikke støttes eller ikke-oppdateres, noe som gjør dem sårbare for cyberangrep inkludert databrudd og løsepenger.
Med forsvarsindustrien som et hovedmål for nettkriminelle – inkludert statsstøttede hackingoperasjoner som prøver å stjele immateriell eiendom og annen sensitiv informasjon – er angripere klare til å utnytte enhver svakhet de kan for å få tilgang til nettverk.
Usikret porter, inkludert fjernadministrasjonsverktøy og RDP-porter, er et av de vanligste sårbarhetene, noe som potensielt lar cyberkriminelle få tilgang til nettverk.
Det kan være relativt enkelt for angripere å få ekstern tilgang til disse tjenestene hvis de bare er beskyttet som standard eller svak legitimasjon, mens det også er mulig for angripere å få tilgang til disse tjenestene via phishing-angrep.
Økningen av fjernarbeid det siste året har også betydd at ekstern tilgang og skytjenester har blitt et populært middel for nettverksinngang for nettkriminelle, da det er mindre sannsynlig at deres aktivitet på nettverket vil bli oppdaget som mistenkelig.
< SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport) | Last ned rapporten som en PDF (TechRepublic)
Forskere fant også at mange av selskapene som ble undersøkt kjørte programvare som ikke ble levert eller ikke støttet, noe som gjorde dem sårbare for cyberangrep som utnytter kjente sårbarheter – og noe de foreslår betyr det er fravær av en patch management-strategi.
Cyberkriminelle utnytter jevnlig kjente sårbarheter i et forsøk på å få tilgang til nettverk – og når det gjelder forsvarsindustrien, kan en liten entreprenør som er kompromittert føre til at et større selskap i forsyningskjeden blir utsatt for cyberangrep.
“Et enkelt kompromiss med en gyldig e-postadresse kan tjene som en flott vektor for å spre et ondsinnet vedlegg gjennom leverandørkjedepartnere eller bare ofre en mindre forberedt entreprenør for å få fotfeste i kjeden og jobbe seg oppstrøms, “Austin Berglas, global leder for profesjonelle tjenester i BlueVoyant, sa til ZDNet.
Det er ofte vanskelig for mindre selskaper å holde seg oppdatert på cybersikkerhet, og det er en argumentasjon om at større organisasjoner skal spille en rolle i å hjelpe leverandørleverandørene sine med å sikre nettverkene deres – fordi de ikke bare beskytter sine entreprenører mot ondsinnede hackere ved å tilby denne hjelpen hjelper til slutt med å beskytte sine egne nettverk.
“Å styrke entreprenører for å sikre forsyningskjeden, implementere kontinuerlig overvåking og proaktivt identifisere trusler vil bidra til å sikre forsvarsindustriell base og sikre sikkerheten til en viktig nasjonal sikkerhetsressurs,” sa Berglas.
MER OM CYBERSIKKERHET
Angrep på hacking av forsyningskjeder: Regjeringen ser nye regler for å skjerpe sikkerheten 5 tips for å sikre forsyningskjeden din fra nettangrep Cybersikkerhet: Din forsyningskjede er nå din svakeste ledd Microsoft oppdager 40 kunder målrettet i massiv hackkampanje Denne endringen kan beskytte systemene dine fra angrep. Så hvorfor gjør ikke flere selskaper det?
Relaterte emner:
Security TV Data Management CXO Data Centers 