نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

9 فروردین 1403 6:33 ب.ظ

هوا پیمایی کانادایی بمباردیر دچار حمله سایبری شد.

Photo 17528422 © Tommy Beattie | Dreamstime com

پیتر فریتی24 فوریه 2021

این بخشی از فیلمنامه فیلم Groundhog’s Day نیست. این فقط یک واقعیت غم انگیز است که حملات امنیت سایبری همچنان ادامه دارد. با دسترسی هکرها به ابزارهای بسیار پیچیده ، فضای تهدید همچنان در حال تکامل است. هر بار که تخلف جدیدی بر تولیدکننده اثر بگذارد ، به وضوح نشان می دهد که هکرهای امروزی دسترسی به کوههای داده این شرکتها را چقدر با ارزش  می پندارند.

آخرین قربانی هکر ها ، سازنده هواپیمای کانادایی بمباردیر است که روز اعلام کرد که از نقض امنیت سایبری محدودی برخوردار است. تحقیقات اولیه نشان داد که یک شخص غیرمجاز با سوء استفاده از یک آسیب پذیری تأثیرگذار بر یک برنامه انتقال پرونده اشخاص ثالث ، که بر روی سرورهای ساخته شده از شبکه اصلی بمباردیر در حال اجرا است ، به داده ها دسترسی پیدا کرده و آنها را استخراج می کند. این شرکت پس از آنکه برخی اطلاعات آن در پورتال وب تاریک باند باج افزار Clop ظاهر شد ، این حمله را تأیید کرد. بسیاری از افراد امنیتی حدس می زنند که این حمله بخشی از نقض “زنجیره تامین” Accellion باشد.

در بیانیه ای که توسط بمباردیر منتشر شد ، اشاره شد که سازنده “با تشخیص حادثه امنیت داده ها ، بلافاصله پروتکل پاسخ خود را آغاز کرد. بعنوان بخشی از تحقیقات خود ، بمباردیر به دنبال خدمات امنیت سایبری و متخصصان بود که تأیید خارجی می دادند کنترل های امنیتی شرکت در محدود کردن دامنه حادثه موثر است. بمباردیر همچنین در صورت لزوم به مقامات مربوطه ، از جمله اجرای قانون ، اطلاع داد و با ادامه تحقیقات به همکاری با مقامات ادامه خواهد داد. “

در این تخلف خاص ، اطلاعات محرمانه شخصی و سایر اطلاعات مربوط به کارمندان ، مشتریان و تأمین کنندگان به خطر افتاده است. “تحقیقات در حال انجام نشان می دهد که دسترسی غیر مجاز فقط به داده های ذخیره شده در سرورهای خاص محدود شده است. عملیات تولید و پشتیبانی مشتری تحت تأثیر قرار نگرفته یا قطع نشده است. بمباردیر همچنین می تواند تأیید کند که شرکت به طور خاص هدف قرار نگرفته است – این آسیب پذیری چندین سازمان را با استفاده از این برنامه تحت تأثیر قرار می دهد. “

سام کاری ، از سازمان امنیت سایبری Cyberreason به IndustryWeek می گوید ، نکته اصلی بمباردیر این است که می تواند از فرصت آخرین نقض ، زمان بیشتری برای بررسی تمام نقاط ورود به سیستم ها و شبکه جهانی آنها استفاده کند و امیدوارم که هرگونه فعالیت مشکوک دیگر را ریشه کن کند. “اگرچه ماهیت کمی دارند ، اما هشدارها باید برای همه شرکتها هشدار دهنده باشد زیرا بمباردیر اعتراف کرده است که طرحهای هواپیما و قطعات هواپیما اکنون به صورت رایگان در وب تاریک موجود است. از دست دادن IP برای شرکتها ویرانگر است و در این صورت ، چین ، روسیه و سایر کشورها از اطلاعات سرقت شده برای سودآوری استفاده می کنند”.  این شرکت  از مشتریان خود خواسته است تا از سرور وب آسیب پذیر FTA كه به نظر می رسد منجر به حمله 100 شركت و سرقت اطلاعات از 25 شركت آنها شده است ، دور شوند. شفافیت آنها ستودنی است.”

مورگان اضافه کرد ، “اگر فکر می کنید دیگران از اینگونه تخلفات در امان هستید ، احتمالاً زمان آن رسیده است که واقعاً در استراتژی و روش های امنیت داده خود تجدید نظر کنید. خوش بینی بدترین دشمن شماست. و اگر هنوز به روش های امنیتی محافظت کننده از مرزها و محیط ها بستگی دارید ، احتمالاً وقت آن رسیده است که از یک دیدگاه داده محورتر فکر کنید. اگر داده ها بخش ارزشمندی هستند ، از داده ها محافظت کنید و نه از دیواره های اطراف آن. به طور خلاصه این رویکرد داده محور است. “

https://www.industryweek.com

آیا این نوشته برایتان مفید بود؟

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *