تکنولوژی

باج افزار بزرگترین تهدید برای زنجیره تامین در ذهن متخصصان فناوری اطلاعات است

بر اساس نظرسنجی منتشر شده توسط ISACA، انجمن متخصصان فناوری اطلاعات با 140000 عضو در 180 کشور، باج‌افزار بزرگترین سازمان‌هایی است که امروزه با خطر زنجیره تامین مواجه هستند.

این نظرسنجی، بر اساس پاسخ‌های بیش از 1300 متخصص فناوری اطلاعات با بینش‌های زنجیره تامین، نشان داد که تقریباً سه چهارم (73 درصد) پاسخ‌دهندگان گفتند که باج‌افزار نگرانی اصلی در بررسی ریسک‌های زنجیره تامین برای سازمان‌هایشان است.

سایر نگرانی‌های اصلی شامل اقدامات ضعیف امنیت اطلاعات توسط فروشندگان (66%)، آسیب‌پذیری‌های نرم‌افزار (65%)، ذخیره‌سازی داده‌های شخص ثالث (61%) و ارائه‌دهندگان خدمات شخص ثالث یا فروشندگان با دسترسی فیزیکی یا مجازی به سیستم‌های اطلاعاتی یا نرم‌افزار است. کد یا IP (55%).

نگرانی فزاینده باج افزار ممکن است به این دلیل باشد که می تواند تأثیر موجی بر سازمان داشته باشد.

کریس می‌گوید: «اول، این خطر وجود دارد که مهاجم یک مسیر حمله به سازمان را از یک فروشنده یا نرم‌افزار در معرض خطر پیدا کند، همانطور که در حملات SolarWinds و Kaseya مشاهده شد که تعداد زیادی از قربانیان پایین‌دست را در این زنجیره تأمین تحت تأثیر قرار دادند. توضیح داد. کلمنتز، معاون مهندسی راه حل ها در Cerberus Sentinel، یک شرکت مشاوره امنیت سایبری و تست نفوذ در اسکاتسدیل، آریزونا.

وی ادامه داد: “پس از آن اثرات ثانویه وجود دارد، جایی که یک باند باج افزار ممکن است داده های ذخیره شده در یک ارائه دهنده شخص ثالث را بدزدد و با تهدید به انتشار عمومی آنها در صورت عدم پرداخت باج، سعی در باج گیری از هر دو سازمان داشته باشد.”

او به TechNewsWorld گفت: «روی دیگر سکه این است که یک حمله باج‌افزاری به زنجیره تأمین یک سازمان می‌تواند باعث اختلال عملیاتی قابل‌توجهی شود، در صورتی که شخص ثالثی که به آن تکیه می‌کنید به دلیل حمله سایبری نتواند خدمات ارائه کند».

رهبر جهل

این حملات به زنجیره تامین نرم افزار می تواند اثر موجی بر زنجیره تامین فیزیکی داشته باشد. اریک کرون، مدافع آگاهی امنیتی KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، خاطرنشان کرد: «باج‌افزارها در صورت قطع ارتباط سیستم‌هایی که تولید و توزیع کالاها و خدمات را مدیریت می‌کنند، به اختلالات قابل‌توجهی در زنجیره تأمین از قبل مشمول مالیات کمک می‌کند».

او به TechNewsWorld گفت: «این می تواند بر سفارش و ردیابی موجودی مواد مورد نیاز برای ساخت اقلام تأثیر بگذارد، بر ردیابی وضعیت اقلام مورد نیاز برای تکمیل سفارش ها تأثیر بگذارد و می تواند مشکلات لجستیکی در تحویل مواد به مشتریان ایجاد کند که منجر به کمبود در مشتریان آنها شود».

او افزود: «در دنیایی که به موقع انجام می‌شود، هرگونه تأخیر می‌تواند زنجیره تأمین را از بین ببرد و افراد بیشتری را در این مسیر تحت تأثیر قرار دهد».

نزدیک به یک سوم از متخصصان فناوری اطلاعات مورد بررسی (30٪) نشان دادند که رهبران سازمان خود درک کافی از ریسک زنجیره تامین ندارند. راب کلاید، مدیر هیئت مدیره ایزاکا، به TechNewsWorld گفت: «این واقعیت که تنها 30 درصد بود تا حدودی دلگرم کننده بود. چند سال پیش این رقم بسیار بیشتر بود.

کلمنتز گفت: «من فکر می‌کنم بسیاری از ناآگاهی‌ها صرفاً از دست کم گرفتن تعداد و اهمیت وابستگی‌ها در عملیات سازمان ناشی می‌شود.

“این ابزارهای شخص ثالث، به دلیل ماهیت خود، اغلب به حقوق اداری برای بسیاری از دستگاه های مشتری نیاز دارند که با آنها تعامل دارند…

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا