SpyCloud ได้เปิดตัวโซลูชัน Supply Chain Threat Protection เพื่อช่วยองค์กรและหน่วยงานรัฐบาลต่อสู้กับภัยคุกคามด้านอัตลักษณ์จากบุคคลที่สามที่เพิ่มขึ้นอย่างรวดเร็ว โดยโซลูชันใหม่นี้ให้การมองเห็นการเปิดเผยข้อมูลประจำตัวของผู้จำหน่ายที่ไม่เคยมีมาก่อน ผ่านข้อมูลที่กู้คืนได้จากเหตุการณ์ข้อมูลรั่วไหล มัลแวร์ และการฟิชชิ่ง ซึ่งแตกต่างจากการประเมินความเสี่ยงแบบเดิมที่เน้นตัวชี้วัดภายนอก โซลูชันนี้มุ่งเน้นการให้ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามจริงที่นำไปสู่การดำเนินการป้องกันได้ทันท่วงที
Severity: สูง
System Impact:
- ระบบนิเวศของผู้จำหน่าย (Vendor Ecosystems)
- แอปพลิเคชันทางธุรกิจที่สำคัญ (Critical Business Applications)
- ระบบที่มีการจัดระดับความลับ (Classified Systems)
- โครงสร้างพื้นฐานที่จำเป็น (Essential Infrastructure)
Technical Attack Steps:
- การประนีประนอมข้อมูลประจำตัว: ผู้โจมตีได้รับข้อมูลประจำตัวจากบุคคลที่สามผ่านการละเมิดข้อมูล มัลแวร์ หรือการฟิชชิ่ง
- การเผยแพร่ข้อมูลใน Dark Web: ข้อมูลประจำตัวที่ถูกขโมยจะถูกเผยแพร่บน Dark Web และ Combolists
- การใช้ประโยชน์จากข้อมูล: ผู้โจมตีใช้ข้อมูลประจำตัวที่รั่วไหลเพื่อเข้าถึงแอปพลิเคชันทางธุรกิจ ระบบที่มีการจัดระดับความลับ หรือโครงสร้างพื้นฐานที่สำคัญขององค์กรเป้าหมายโดยไม่ได้รับอนุญาต
Recommendations:
Short Term:
- ใช้โซลูชัน SpyCloud Supply Chain Threat Protection เพื่อตรวจสอบการเปิดเผยข้อมูลประจำตัวของคู่ค้าแบบเรียลไทม์
- ระบุและตอบสนองต่อภัยคุกคามด้านอัตลักษณ์ที่น่าเชื่อถืออย่างรวดเร็ว
- ดำเนินการเชิงรุกเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
- แบ่งปันหลักฐานที่ปฏิบัติได้และรายงานโดยละเอียดกับผู้จำหน่ายเพื่อปรับปรุงมาตรการความปลอดภัย
Long Term:
- เปลี่ยนจากการประเมินความเสี่ยงแบบคงที่ไปสู่การป้องกันภัยคุกคามด้านอัตลักษณ์เชิงรุก
- สร้างความสัมพันธ์กับผู้จำหน่ายเพื่อปรับปรุงท่าทีความปลอดภัยร่วมกัน
- ใช้การป้องกันภัยคุกคามด้านอัตลักษณ์แบบองค์รวมทั่วทั้งระบบนิเวศของผู้จำหน่าย
Source: https://cybersecuritynews.com/spycloud-supply-chain-identity-solution/
Share this content: