מתקפת שרשרת אספקה היא סוג של מתקפת סייבר המנצלת פגיעות אצל נותן השירות ( הספק) בכדי לחדור לארגון שאותו הוא משרת.
ישנם מגוון דרכים לצמצם את הסיכון, להלן רשימה שבהחלט תצמצם את הסיכון:
- הערכת סיכונים: חשוב לבצע סקר סיכונים לספק הנותן השירות בכדי לוודא כי הוא עומד בדרישות אבטחה נאותות.
- בקרות אבטחה: יש לוודא את דרכי החיבור לסביבת המחשוב הנעשים לאחר הצבת סטנדרט מקובל, כגון הצפנה, אימות דו-שלבי וביקורות אבטחה.
- מעקב ועדכון מערכות באופן קבוע: מומלץ ליישם אמצעים אשר יאפשרו לבצע מעקב אחר פעולות חשודות, כגון מערכות להקלטת סשנים.
כמו כן, יש לוודא כי המערכות מעודכנות באופן רציף תחת נוהל סדור.
- תגובה לאירוע: חשוב לבנות תוכנית תגובה שתאפשר לצמצם את הפגיעה ככל האפשר במקרה של אירוע, צעדים לבידוד והכלה של התקיפה ומי הגורמים שיש לדווח להם.
- מודעות: חשוב ללמד את העובדים על הסכנות הקיימות במתקפת שרשרת האספקה ומי הגורם שאליו הם מדווחים במקרה של חשד.
- גישה מוגבלת: חשוב לוודא כי הגישה שניתנת לאותו ספק ניתנת בהתאם לצרכיו הספציפיים.
- הצפנה ופרוטוקולים מאובטחים: חשוב לוודא שכל שידורי הנתונים מוצפנים ומשתמשים בפרוטוקולים מאובטחים, כגון HTTPS או SFTP.
מתקפת שרשרת האספקה נפוצה מאוד וחשוב לתת את הדעת לנושא זה.
כותב: צברי עידן, סמנכ"ל שירותי מומחה ואבטחת מידע ב-Genie
