التخطي إلى المحتوى الرئيسي

سيكون المتسللون المقلدون والموظفون لعنة أمن سلسلة التوريد في عام 2022


يشرح الخبراء سبب كون سلسلة التوريد الآن هدفًا رئيسيًا لمجرمي الإنترنت - وما يجب أن نتوقع رؤيته في عام 2022.




حذر باحثو الأمن السيبراني من أن الهجمات المتكررة والحاجز المنخفض للدخول ستضمن زيادة معدل هجمات سلسلة التوريد العام المقبل.

و سلسلة التوريد هو الهجوم الموجه ثابت للجهات الفاعلة التهديد اليوم. من خلال المساومة على خدمة أو منصة أو برنامج مركزي ، يمكن للمهاجمين إما إجراء تسلل واسع النطاق للعملاء وعملاء الضحية الأصلية - المفرد - أو قد يختارون الاختيار من بين الأهداف المحتملة الأكثر قيمة.

يمكن أن يوفر هذا الوقت والمال على المجرمين الإلكترونيين ، حيث أن هجومًا واحدًا ناجحًا يمكن أن يفتح الباب أمام الآلاف من الضحايا في وقت واحد.

سلط هجوم فدية على Kaseya في عام 2021 الضوء على الاضطراب الذي يمكن أن يسببه هجوم قائم على سلسلة التوريد. تم نشر برنامج الفدية من خلال استغلال ثغرة أمنية في برنامج VSA من Kaseya ، مما أدى إلى اختراق العديد من مزودي الخدمة المدارة (MSP) في قاعدة عملاء Kaseya.

ومع ذلك ، تأثر عدد قليل فقط من الشركات في هذه الحالة. أحد أقوى الأمثلة في السنوات الأخيرة هو اختراق SolarWinds ، حيث تم نشر تحديث برنامج ضار لحوالي 18000 عميل.

ثم اختار المهاجمون وراء التطفل حفنة من العملاء البارزين لتقديم المزيد من التنازلات ، بما في ذلك العديد من الوكالات الحكومية الأمريكية ومايكروسوفت وفاير آي.

في تحليل لـ 24 هجومًا حديثًا لسلسلة توريد البرامج ، بما في ذلك تلك التي واجهتها Codecov و Kaseya و SolarWinds و Mimecast ، قالت وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) إن مرحلة التخطيط والتنفيذ لهجمات سلسلة التوريد عادة ما تكون معقدة - ولكن أساليب الهجوم المختارة في كثير من الأحيان ليست كذلك.

يمكن تنفيذ هجمات سلسلة التوريد من خلال استغلال نقاط الضعف في البرامج ؛ البرامج الضارة ، والتصيد الاحتيالي ، والشهادات المسروقة ، وبيانات اعتماد الموظفين وحساباتهم المخترقة ، والمكونات مفتوحة المصدر المعرضة للخطر ، والتلاعب بالبرامج الثابتة ، من بين متجهات أخرى.

ولكن ما الذي يمكن أن نتوقعه من أمن سلسلة التوريد في عام 2022؟
حواجز منخفضة للدخول

في حديثه إلى ZDNet ، قال Ilkka Turunen ، CTO الميداني لشركة Sonatype ، إن نشاط سلسلة توريد البرامج الضارة من المرجح أن يزداد في عام 2022 بسبب انخفاض العوائق أمام أساليب هجوم الدخول ، مثل ارتباك التبعية - وهي طريقة هجوم "قابلة للتكرار بدرجة كبيرة".

وعلق تورونين قائلاً: "من غير المنطقي استخدامه إذا كان هدف الممثل هو التأثير على أكبر عدد ممكن من المنظمات". "أضف أداة تشفير إلى هجوم ارتباك التبعية ، ولا تحتاج الشركة فقط إلى القلق بشأن تأثيرات ذلك على النظام الإيكولوجي لبرامجها ، بل قام الممثل الآن بتحويلها إلى نقود."

أضاف برايان فوكس ، كبير مسؤولي التكنولوجيا في شركة برمجيات المؤسسة ، أن غالبية الجهات الفاعلة في مجال التهديد هم مقلدون اليوم ، وأن الهجمات "البدائية" - أو "هجوم اليوم" الذي ينفذه ممثلو التهديد سريع المفعول - سوف زيادة عدد عمليات اقتحام سلسلة التوريد العام المقبل.

زيادة الهجمات أثناء إعادة تحديد المحيط

في عالم أجهزة إنترنت الأشياء (IoT) ، لم تعد نماذج الأمان القديمة ، والعمل من المنزل ، والإعدادات السحابية المختلطة / في مكان العمل ، وسلاسل التوريد الرقمية المعقدة مناسبة.

وفقًا لما ذكره جورج جيرشو CSO المسؤول عن شركة Sumo Logic ، فإن اللاعبين في المؤسسة "لا يزالون يكافحون" مع مفهوم عدم وجود محيط دفاع محدد. بينما تمضي قدمًا أيضًا في مشاريع التحول الرقمي ، فإنها تفشل في حساب سطح الهجوم الموسع الذي يمكن أن تنشئه التطبيقات والخدمات الجديدة.

"لا يزال CISOs وفرق أمن تكنولوجيا المعلومات ليس لديهم مقعد على الطاولة ، ولا يزال الأمان يتم تثبيته كخطوة أخيرة في العملية. في العام المقبل ، ستبدأ فرق القيادة في المؤسسات في الاستيقاظ لهذا الأمر. أصبحت مجالس الإدارة أكثر وعياً بالأمان بسبب الضجيج حول برامج الفدية والابتزاز ، مما يجبرهم على الاهتمام بالمشكلات الأمنية ".

يتعين على الشركات التي تعتمد الآن بشكل متزايد على المكونات والأنظمة الأساسية والخدمات المقدمة على مستويات مختلفة من سلسلة التوريد أن تستيقظ أيضًا على هذا الواقع ، ونتيجة لذلك ، ستحتاج إلى التحقق من الأمان - وتعزيزه - بما في ذلك خارج نطاق الشبكات التجارية الخاصة.
ستزداد حوادث برامج الفدية

تعد Ransomware الآن أحد أكثر الجوانب ربحًا في عالم المجرمين الإلكترونيين ، حيث تم دفع مبالغ كبيرة غير مشروعة وبسبب أساليب الابتزاز المستخدمة ، بما في ذلك التشفير الدائم والتهديد بنشر المعلومات الحساسة.

مع دفع مبلغ قياسي للابتزاز في عام 2021 بقيمة 40 مليون دولار ، من المرجح أن تبدأ برامج الفدية في الظهور بشكل أكبر في هجمات سلسلة التوريد.

ومع ذلك ، فإن هذه الأمور تتطلب التخطيط والمعرفة وبعض المهارات - ولذا يعتقد ريان كوفار ، الخبير الاستراتيجي الأمني ​​في Splunk ، أن مجرمي الإنترنت في طريقهم إلى أن يصبحوا "محترفين" سيكونون على الأرجح هم الذين يجمعون بين برامج الفدية ونواقل هجوم سلسلة التوريد.

يقول كوفار: "من خلال مهاجمة سلسلة التوريد ، يمكن للمهاجمين الاحتفاظ ببيانات المؤسسة للحصول على فدية ، وتشير الأبحاث إلى أن ثلثي هجمات برامج الفدية يتم تنفيذها من قبل المتشردين ذوي المستوى المنخفض الذين اشتروا أدوات الفدية من الويب المظلم". "مع استمرار أزمة سلسلة التوريد التي تركت خطوط التوريد معرضة للخطر أكثر من أي وقت مضى ، يجب على المؤسسات أن تعد نفسها لحتمية هجمات برامج الفدية على سلاسل التوريد الخاصة بها."
يجب سداد الديون الفنية

عندما تبدأ مؤسسات المؤسسات في تحليل سلسلة التوريد الرقمية الخاصة بالنقاط الضعيفة ، سيتعين عليها أيضًا التعامل مع مستويات "الديون الفنية" - التي وصفها ستيوارت تايلور ، المدير الأول في Forcepoint X-Labs ، بالفرق بين "" price (السعر) "يجب أن يكلف المشروع التقني من أجل أن يكون مضمونًا وآمنًا في المستقبل ، و" السعر "الذي تكون المنظمة على استعداد لدفعه في الواقع".

تتوقع Forcepoint أن تشهد زيادة "كبيرة" في الهجمات المقلدة ضد سلسلة التوريد في العام المقبل ، ولذلك يتم حث المؤسسات على إجراء مراجعات متكررة للشفرة ووضع الأمن في الاعتبار أثناء كل خطوة في عملية التطوير والنشر. علق تايلور:

"لا يمكن ترك البرامج التي ما زالت قيد الاستخدام لتضعف ، مع تجاهل التحديثات والتصحيحات. لا يمكن أن يكون ذلك طريقة أسهل للمهاجمين للحصول على موطئ قدم. لا تعد أي من هذه المهام صغيرة في حد ذاتها ولكن بالمقارنة مع تدمير تلك البرامج يمكن أن تتسبب البرامج الضارة لسلسلة التوريد في حدوث ذلك ، وهو أمر لا يمكن لأي مؤسسة أن تتجاهله ".
SBOMS

لا يزال الافتقار إلى الشفافية المحيطة بالمكونات والبرامج والوضع الأمني ​​للاعبين داخل سلسلة التوريد يمثل مشكلة للبائعين اليوم.

في ضوء الاخيرة الهجمات المدمرة مثل كما سولارويندز ، غاري روبنسون، ومنظمات المجتمع المدني في Uleska، يعتقد أنه على مدى 12 شهرا المقبلة، والمزيد من الشركات تتطلب الموجه أمن بيل المواد (SBOMs)، قد تكون كجزء من العناية الواجبة في العرض المستقبل سلسلة اتفاقيات الأعمال.

SBOMs هي قوائم جرد للبرامج والمكونات مصممة لفرض الشفافية المفتوحة حول استخدام البرامج في المؤسسة. قد تشمل قوائم الموردين والتراخيص وضمانات تدقيق الأمن.

يتوقع روبنسون أن "ستنتقل المؤسسات أيضًا إلى ضمان الأمان المستمر حيث سيُطلب من الموردين تقديم تقارير أمنية محدثة". "لم يعد تقريرًا أمنيًا من ستة أشهر يلبي المخاوف الأمنية لتحديث تم تسليمه بالأمس. ترتبط هذه الفجوة في الأمان بشكل مباشر بضمان أمان الشركة ، وسيحتاج الموردون إلى اللحاق بالركب."

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا