بحث
الهجمات الإلكترونية تستهدف سلاسل التوريد عبر الويب المظلم
الأمن السيبراني #الهجمات_الإلكترونية #سلاسل_التوريد

الهجمات الإلكترونية تستهدف سلاسل التوريد عبر الويب المظلم

تاريخ النشر: آخر تحديث: 57 مشاهدة 0 تعليق 4 دقائق قراءة
57 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تستمر الهجمات الإلكترونية في استهداف مجموعة متنوعة من سلاسل التوريد التكنولوجية، بدءًا من مكونات البرمجيات مفتوحة المصدر وصولاً إلى مقدمي الخدمات المدارة، مما يزيد من إعلانات القراصنة عن مكاسبهم في منتديات الويب المظلم.

على سبيل المثال، في مارس، قام أحد المهاجمين بنشر تفاصيل عن اختراق مزعوم لخدمات Oracle Cloud على موقع BreachForums في الويب المظلم. وقد تم نفي هذا الاختراق في البداية من قبل Oracle، لكنه أدى لاحقًا إلى إخطار الشركة لعملائها بوجود اختراق لخادمين يحتويان على أسماء المستخدمين وكلمات المرور. المهاجم الذي نشر المعلومات حول الهجوم، المعروف باسم "rose87169"، كان قد نشر بعض المعلومات على أمل جذب متعاونين لفك تشفير بعض البيانات.

تُعتبر هذه الحادثة واحدة من ثلاث حوادث تم تسليط الضوء عليها في تقرير حديث نشر في 25 يونيو من قبل شركة خدمات الأمن Trustwave، والذي يُظهر المخاطر المتزايدة التي تواجهها سلاسل التوريد نتيجة استهداف القراصنة.

تشير كوري دانيلز، الرئيسة العالمية لأمن المعلومات في Trustwave، إلى أن الشركات تواجه مخاطر متزايدة مع تركيز القراصنة على سلاسل التوريد الخاصة بها. تقول: "نرى زيادة في الاتجاه نحو استخدام الموردين من الأطراف الثالثة كنقطة إدخال في سلاسل التوريد الخاصة بالبنية التحتية للمنظمات. ليس على حساب الهجمات التقليدية، فنحن لا نرى تراجعًا في التعرض المباشر للأهداف، ولكننا نلاحظ بالتأكيد، نظرًا لنجاح هذه الهجمات، زيادة عدد المهاجمين الذين يسعون لتحديد واستكشاف تلك السلاسل الحيوية التي يتم استغلالها."

GitHub وOracle كعلامات على ما هو قادم

في مارس، قام مهاجم باختراق أداة GitHub Action المعروفة باسم tjactions/changed-files من خلال رمز شخصي مخترق، وهو طريقة مصادقة تستخدمها GitHub. وقد أثر الاختراق، الذي كان ناتجًا عن اختراق آخر، على أكثر من 23,000 مستودع برمجي، بما في ذلك واحد يتم صيانته بواسطة Coinbase، والذي كان يُعتقد أنه الهدف الحقيقي.

تظهر كل من اختراق Oracle وهجوم GitHub أن سلسلة توريد البرمجيات والبنية التحتية لتكنولوجيا المعلومات تتعرض لهجمات متزايدة، وأن القراصنة يشاركون التفاصيل عبر الإنترنت لتعزيز سمعتهم والتعاون أيضًا.

في منتديات الويب المظلم، يعلن البائعون بشكل متكرر عن بيانات الاعتماد للوصول المتميز إلى الأنظمة الأساسية، وواجهات برمجة التطبيقات غير الموثقة، وحتى البوابات الإدارية التي قد تؤدي إلى هجمات على سلاسل التوريد، كما ذكرت Trustwave في تقريرها "هجمات سلسلة التوريد المدعومة من الويب المظلم". تشمل البيئات المخترقة أنظمة المطورين، ومنصات بناء البرمجيات، والبنية التحتية السحابية، وبوابات الإدارة عن بُعد، حسبما أفادت الشركة.

يؤكد البائعون على القوة التي يمكن أن تكسبها هذه البيانات المخترقة للمشترين للوصول إلى سلاسل التوريد، مما يمكنهم من التوجه إلى شبكات العملاء المتأخرين، ونشر البرمجيات الخبيثة على شركات أخرى، أو اعتراض الاتصالات، كما ذكر تقرير Trustwave.

تقول: "إن الإشارة الصريحة إلى هذه التكتيكات لا تسلط الضوء فقط على تطور تعقيد المهاجمين، بل ترفع أيضًا من القيمة المدركة لمثل هذه القوائم، حيث يدرك المشترون الإمكانية للتسخير الواسع النطاق يتجاوز الاختراق الأولي."

خطوات أولى: المراقبة، العناية الواجبة

يجب على الشركات مراقبة الويب المظلم أو استخدام خدمة استخبارات التهديدات للقيام بذلك نيابة عنها، كما تقول إياكونو من At-Bay. تظل المراقبة وسيلة فعالة لفهم التعرض لمخاطر الأطراف الثالثة، ويجب على الشركات أن تسعى لإدارة هذه المخاطر بنشاط، كما تقول.

تقول: "يمكن أن تشمل هذه الأمور تقييمات العناية الواجبة السيبرانية قبل التعامل مع مورد أو بائع جديد، والمراقبة المستمرة أو الدورية للبحث عن أي مخاطر جديدة." يجب أن تُدرج مثل هذه التقييمات في اتفاقيات الموردين لتقليل مخاوف الخصوصية.

تحتاج الشركات إلى التركيز على المرونة، وجعل تقنيات مثل المصادقة متعددة العوامل كتحكم أمني إلزامي، كما يقول دانيلز. لا تزال العديد من الشركات غير مدركة ما إذا كانت لديها حسابات بدون مثل هذه الحماية، ناهيك عن حسابات موردينها، كما يقول.

قد يكون ذلك أمرًا صعبًا، ولكن يمكن للمنظمات البدء من خلال تقييم مزوديها والبرمجيات التي تعتمد عليها، وتحديد أي منها حيوي، ثم تطوير استراتيجيات لتأمين تلك الأطراف الثالثة أو سلاسل التوريد، كما يقول دانيلز.

يقول: "نحتاج إلى الحصول على رؤى أعمق في سلسلة التوريد الخاصة بنا حتى لا نتعرض للصدمة ونتفاعل بشكل متأخر. ولكن مع كوننا عمليين وواقعيين بشأن الوقت والمال والقدرة، فإن الحد الأدنى هو القيام بذلك مع مورديك الحيويين."

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!