2019'da 300'e yakın siber güvenlik olayı tedarik zinciri varlıklarını etkiledi

Resilience360 tarafından yapılan bir araştırma, siber tehditleri 2020 yılında küresel tedarik zincirlerinin karşılaştığı en büyük sorunlardan biri olarak listeledi.

Trend Micro VP bulut güvenliği, IoT riskleri ve fidye yazılımlarından bahsediyor
Trend Micro'da siber güvenlik görevlisi olan Greg Young, RSA 2020'de yapılan bir röportajda şirketlerin tüm bulut örneklerinin doğru ve güvenli bir şekilde yapılandırıldığından emin olmak için bulut güvenlik duruş yönetimine odaklanması gerektiğini söyledi.
http://www.techrepublic.com/

Dünya zincirlerinin yayılmasını durdurmak için çalıştığı için tedarik zincirleri zaten potansiyel olarak felaketle karşı karşıya 2020 ile karşı karşıya COVID-19. Ancak siber güvenlik olayları, daha fazla işletme sayısallaştırılmış yönetim sistemlerini benimsediğinden, küresel tedarik zincirlerindeki şirketler için büyük bir sorundur. bir zinciri şirketi Resilience360'tan yeni rapor 2020 yılında tedarik zincirlerinin karşı karşıya olduğu siber tehditler ve 2019 boyunca meydana gelen olayların durumu hakkında ayrıntılara giriyor. Çalışma, geçtiğimiz yıl tedarik zinciri varlıklarını etkileyen yaklaşık 300 siber güvenlik olayı olduğunu ve en yaygın saldırının şirket şeklinde gerçekleştiğini buldu. sakat fidye yazılımı.

Diyerek şöyle devam etti: "Tedarik zincirleri daha dijital hale geldikçe, şirketler zaman zaman kötü niyetli aktörlerin saldırılarıyla başa çıkmak için gerekli önlemlere sahip olduklarından emin olamıyorlar. Geçen yıl üreticilerin fidye yazılımı saldırılarına kurban gittiklerini gördük. ağlar, sistem erişimini engelleyen ve verileri kesintiye uğratmak için bir fidye ödenene kadar şifreleyen bilgisayar korsanları tarafından sızdı "dedi.

"Siber güvenlik olayları aslında tedarik zinciri operasyonları için ciddi bir tehdit oluşturmaya devam etti. Eylül ayında 2019'da bildirilen en fazla aylık uyarı sayısı yaşandı ve bu girişimlerin başarısı sadece daha fazla sızma girişimini teşvik ediyor."

GÖRMEK: Fidye Yazılımı: BT uzmanlarının bilmesi gerekenler (ücretsiz PDF) (TechRepublic)

Çalışma, geçen yıl otomotiv, teknoloji, ilaç ve kimya endüstrilerindeki büyük şirketlerin fidye yazılımlarından, veri ihlallerinden ve gelişmiş kalıcı tehdit gruplarının faaliyetlerinden etkilendiğini buldu. Saldırıların birçoğu, kurumsal BT ağlarındaki daha geleneksel hedeflerinin yanı sıra endüstriyel kontrol sistemleri gibi teknik altyapıyı özel olarak devralmak üzere tasarlanmıştır.

2019'da iki büyük fidye yazılımı saldırısı

Rapor, 2019'daki üretim tedarik zincirleri üzerinde dramatik etkileri olan iki büyük fidye yazılımı saldırısını listeliyor.

19 Mart'ta alüminyum üreticisi Norsk Hydro ile ilgili siber saldırı, daha önce görülen ve şirketin Norveç'teki şirket merkezinde operasyonları durduran ve Avrupa ve Kuzey Amerika'daki ekstrüzyon çözümleri bölümünde verimliliği engelleyen bir fidye yazılımı olan LockerGoga'yı içeriyordu.

Raporda, "Analistler, uluslararası kapsamı ve üretim ve lojistik varlıkları üzerindeki doğrudan etkisi nedeniyle saldırının endişe verici bir eğilim olduğuna inanıyor."

7 Haziran'da, Belçika havacılık tedarikçisi ASCO Industries'e, şirketi Kuzey Amerika ve Avrupa'daki dört farklı fabrikadaki üretim hatlarını kapatmaya zorlayan bir fidye yazılımı saldırısı daha oldu.

Saldırı o kadar zarar vericiydi ki, şirket geçici olarak yaklaşık 1000 çalışanı aştı ve bir aydan fazla bir süre boyunca çalışma dışı kaldı.

"Daha fazla bağlanabilirlik ve dijitalleşme, üretim ve tedarik zinciri operasyonlarını siber tehditlere karşı daha savunmasız hale getiriyor. Fabrikalar ve lojistik tesisleri, suçluların veya devlet destekli grupların büyük ölçekli siber saldırıların çapraz ateşinde yakalanabilir, ancak doğrudan çeşitli aktörler "dedi.

"Sistemlerine yeniden erişim kazanmak için ödeme yapmak zorunda kalmanın yanı sıra, bu tür saldırıların kurbanları üretim kaybı veya lojistik kesintisinden dolayı ek kayıplarla karşı karşıya. 2019 yılında, birden fazla şirket endüstriyel kontrol sistemlerini hedefleyen bir fidye yazılımı olan LockerGoga'nın saldırılarına maruz kaldı. Fransız mühendislik şirketi, İsviçreli araç üreticisi, Lüksemburg ilaç firması ve dünya çapında bir dizi metal ve kimyasal oyuncu. "

Supply Chain Now Radio'nun kurucusu ve CEO'su Scott Luton, fidye yazılımı saldırılarının etkilerinin çoğu şirketin anladığından daha geniş kapsamlı olduğunu belirtti.

Luton, "Süresi dolan envanter, itibar kayıpları, marka kayıpları, düşen hisse senedi fiyatları ve diğer hususlar gibi şeyleri düşündüğünüzde, fidye yazılımı saldırılarının toplam maliyeti aslında gerçek fidye kendisinden çok daha yüksek," dedi.

Raporu tartışan bir çağrıda Kamal, geçen yıl en sofistike saldırıların gelişmiş kalıcı tehditlerden veya karmaşık, uzun süren yürütme becerileri, kaynakları ve sabrı olan devlet destekli kuruluşlar olduğunu söylediği APT gruplarından geldiğini açıkladı. kurumsal IT sistemlerine girişler.

"Çok uluslu otomobil üreticilerine, kimyasal ilaç şirketlerine ve hatta bir havayoluna saldırılara katıldıklarına dair kanıtlar gördük. 2020'de, APT saldırılarının büyümesi ile tedarik zincirlerinin artan dijitalleşmesi, endüstrileri ve tedarik zincirlerini etkileme olasılığını artırıyor" dedi. .

Rapor, tedarik zincirlerindeki şirketlerin siber güvenlik risklerini daha iyi anlamak, değerlendirmek ve azaltmak için çabaları başlatması gerektiğini ve bu durumun, işletmeleri yıkıcı, maliyetli siber saldırılardan korumak için şirket çapında çaba göstereceğini belirtti.

Şirketlerin artık daha iyi koordine etmek ve bilgi paylaşmaktan başka seçeneği yok çünkü bir işletmeye yapılan saldırı, onlarca kişiyi riske atabilir. Raporda, tedarik zincirlerinin birçoğu yıkıcı koronavirüs pandemisinden sonra yeniden inşa etmeye çalıştıkça, siber güvenlik bir öncelik haline gelmelidir.

"Son koronavirüs salgını, yıkıcı olayların arzın yanı sıra talebi de etkileyebileceğini gösterdi. Ayrıca, tedarik zinciri risklerini dinamik olarak görselleştirebilen ve izleyebilen ve yapamayanlar arasındaki farkı da vurguladı. tedarik zinciri riskini tahmin edip yanıtlayamamak her zamankinden daha belirgindir "diyor Resilience360 CEO'su Tobias Larsson.

"2019, tedarik zinciri risk ortamının sürekli değiştiğini ve evrimleştiğini bir kez daha kanıtladı. Geçen yıl, şirketlere ticari gerilimlerde dramatik bir artış ve karmaşık ve büyük ölçekli siber saldırılarla meydan okundu."

Ayrıca bakınız

<a href = "https://tr1.cbsistatic.com/hub/i/r/2018/06/15/343461f8-cea6-48f9-8ec7-027d57df357b/resize/770x/c370607af7660e15c6c2a270559d9f9c/istock8779779 hedef" = "_ boş" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" nicescene, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">istock-843779128.jpg "veri-orijinal =" https://tr1.cbsistatic.com/hub/i/r/2018/06/15/343461f8-cea6-48f9-8ec7-027d57df357b/resize/770x/c370607af7660e15c6c2a9709d9999d99 -843779128.jpg

nicescene, Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*