מתקפת שרשרת אספקה. מה זה וכיצד מתגוננים?
מתקפת שרשרת אספקה היא סוג של מתקפת סייבר המנצלת פגיעות אצל נותן השירות ( הספק) בכדי לחדור לארגון שאותו הוא משרת.
ישנם מגוון דרכים לצמצם את הסיכון, להלן רשימה שבהחלט תצמצם את הסיכון:
- הערכת סיכונים: חשוב לבצע סקר סיכונים לספק הנותן השירות בכדי לוודא כי הוא עומד בדרישות אבטחה נאותות.
- בקרות אבטחה: יש לוודא את דרכי החיבור לסביבת המחשוב הנעשים לאחר הצבת סטנדרט מקובל, כגון הצפנה, אימות דו-שלבי וביקורות אבטחה.
- מעקב ועדכון מערכות באופן קבוע: מומלץ ליישם אמצעים אשר יאפשרו לבצע מעקב אחר פעולות חשודות, כגון מערכות להקלטת סשנים.
כמו כן, יש לוודא כי המערכות מעודכנות באופן רציף תחת נוהל סדור.
- תגובה לאירוע: חשוב לבנות תוכנית תגובה שתאפשר לצמצם את הפגיעה ככל האפשר במקרה של אירוע, צעדים לבידוד והכלה של התקיפה ומי הגורמים שיש לדווח להם.
- מודעות: חשוב ללמד את העובדים על הסכנות הקיימות במתקפת שרשרת האספקה ומי הגורם שאליו הם מדווחים במקרה של חשד.
- גישה מוגבלת: חשוב לוודא כי הגישה שניתנת לאותו ספק ניתנת בהתאם לצרכיו הספציפיים.
- הצפנה ופרוטוקולים מאובטחים: חשוב לוודא שכל שידורי הנתונים מוצפנים ומשתמשים בפרוטוקולים מאובטחים, כגון HTTPS או SFTP.
מתקפת שרשרת האספקה נפוצה מאוד וחשוב לתת את הדעת לנושא זה.
כותב: צברי עידן, סמנכ"ל שירותי מומחה ואבטחת מידע ב-Genie
עשוי לעניין אותך:
![](https://www.genie.co.il/wp-content/uploads/2024/07/Genie_post_let-it-go-02-1-min-300x187.jpg)
שירותי IT מנוהלים ואבטחת מידע
15.07.2024
![](https://www.genie.co.il/wp-content/uploads/2024/06/Genie_defensive_post-01-1-300x225.jpg)
בינה מלאכותית כחרב פיפיות
23.06.2024
![גיבוי שלא ניתן לשינוי - Immutable backup](https://www.genie.co.il/wp-content/uploads/2024/06/Genie_post_backup-02-1-300x187.jpeg)
גיבוי שלא ניתן לשינוי – Immutable backup
17.06.2024
![](https://www.genie.co.il/wp-content/uploads/2024/06/windows-10-1535765_1280-300x188.jpeg)
![מערכת DLP למניעת דליפת נתונים](https://www.genie.co.il/wp-content/uploads/2024/06/Genie_DLP_post-01-300x300.jpeg)
מערכת DLP למניעת דליפת נתונים
02.06.2024
![גיבוי זה לא רפליקציה ורפליקציה זה לא DR](https://www.genie.co.il/wp-content/uploads/2024/04/laptop-1835029_1280-300x200.jpeg)
גיבוי זה לא רפליקציה ורפליקציה זה לא DR
08.04.2024