Minimalizacja ryzyka ataków na łańcuch dostaw - wytyczne dotyczące najlepszych praktyk
28 kwietnia 2021
Justine Ceppok
Sophos
Sophos
Niedawny cyberatak na firmę SolarWinds zajmującą się monitorowaniem IT sprawił, że podatności łańcucha dostaw znalazły się w centrum uwagi i pokazał, jak wiele firm jest nieprzygotowanych do obrony przed atakami na łańcuch dostaw.
Ataki te często mają miejsce, ponieważ firmy nie wiedzą, od czego zacząć lub nie uważają się za wystarczająco ważne lub wysoko postawione, aby stać się celem ataku.
W naszym nowym raporcie Minimising the Risk of Supply Chain Attacks (Minimalizacja ryzyka ataków na łańcuchy dostaw) wyjaśniamy niejasności wokół tych ataków. Raport analizuje sposób działania ataków na łańcuch dostaw, najlepsze praktyki przeciwdziałania im oraz rolę technologii i usług w minimalizowaniu wpływu takich ataków.
Aby zminimalizować ryzyko ataków na łańcuch dostaw, zalecamy.
Pięć wytycznych dotyczących najlepszych praktyk w zakresie obrony przed atakami na łańcuch dostaw
- Przejściez reaktywnego na proaktywne podejście do cyberbezpieczeństwa. Kiedy atak staje się widoczny, często jest już za późno. Zakładaj, że zawsze jesteś zagrożony i szukaj zagrożeń, zanim one znajdą Ciebie.
- Zwróćuwagę na wczesne oznaki kompromisu. W dochodzeniach prowadzonych przez zespół Sophos Managed Threat Response (MTR), dwie rzeczy wyróżniają się jako wczesne oznaki kompromisu: jedna to użycie poświadczeń do zdalnego dostępu / celów administracyjnych poza godzinami pracy, a druga to nadużywanie narzędzi administracyjnych systemu do monitorowania.
- Przejrzyj swój łańcuch dostaw. Nieocenione może być poświęcenie czasu na sporządzenie listy wszystkich organizacji, z którymi jesteś połączony. Można wtedy ocenić, jaki mają dostęp do sieci, do jakich informacji mogą mieć dostęp, a następnie odpowiednio zablokować ten dostęp.
- Oceń postawę bezpieczeństwa swoich dostawców i partnerów biznesowych. Zidentyfikuj rodzaje certyfikatów i audytów, którym podlegają. Nie ma określonej liczby audytów gwarantujących bezpieczeństwo, ale z pewnością jest to wskazówka, że dostawca traktuje bezpieczeństwo poważnie.
- Stały przegląd własnej higieny bezpieczeństwa IT. Chociaż postawa Twojego dostawcy ma kluczowe znaczenie dla ochrony przed atakami na łańcuch dostaw, nie zaniedbuj własnej higieny cyberbezpieczeństwa. Zwróć uwagę na:
- Włącz uwierzytelnianie wieloczynnikowe (MFA).
- Przeglądaj uprawnienia dostępu i aplikacji swoich dostawców
- Proaktywne monitorowanie biuletynów bezpieczeństwa od dostawców
- Przejrzyj swoją polisę ubezpieczeniową dotyczącą bezpieczeństwa cybernetycznego (jeśli ją posiadasz)