Üreticiden Tüketiciye Zararlı Yazılım: Tedarikçiden doğan siber riskler

Schneider’in Conext Combox ve Conext Battery Monitor ürünleriyle birlikte gönderilen USB belleklerin zararlı yazılım içerdiği ortaya çıktı. Kuruluş zararlı yazılımın ticari antivirüs yazılımlarının neredeyse tamamı tarafından tespit edilebildiğini ve temizlenebildiğini belirtse de bu olay tedarik zinciri güvenliği konusunda bazı iyileştirmelerin yapılması gerektiğini açıkça gösteriyor.

Son zamanlarda tedarik zincirini hedef alan siber saldırılara böylece bir yenisi daha eklenmiş oldu. Schneider, USB içerisinde yer alan zararlı yazılımın USB tedarikçilerinde yüklendiğini belirtiyor.

Yeni trend bize siber saldırganların hedef aldıkları kuruluşta herhangi bir güvenliği açığı bulamasalar bile amaçlarına ulaşabildiklerini gösteriyor.

Tedarikçi zincirini hammaddeden son kullanıcıya kadar uzanan bir süreç olarak ele aldığımızda her kuruluşun kendi işine doğrudan veya dolaylı yoldan dahil ettiği bazı bileşenler olduğunu görüyoruz.

Bu örnekte olduğu gibi, Schneider kendi yazılımının kurulumu için kullandığı USB belleklerini kendisi üretmiyor, bunları birinden alıyor. Tedarikçilerden kaynaklı riskler sadece tedarikçilerin kuruluşumuza sağladığı bileşenlerle sınırlı değil. 2014 yılında A.B.D.’nin Koçtaş’ı olarak adlandırabileceğimiz Home Depot bir güvenlik ihlali yaşamıştı. Yayınlanan raporda siber saldırganların Home Depot’nun havalandırma sisteminin bakımını yapan şirketin erişim bilgilerini kullanarak kuruluş ağına sızdığı belirtiliyordu.

Tedarikçiden kaynaklanabilecek siber olayların riskini azaltmak için kuruluş bünyesinde yapılacak kontroller yeterli olmayacaktır. Bu nedenle, özellikle yakın çalıştığımız tedarikçilerle siber güvenlik konusunda da iş birliği yapmak önemlidir.

Veri paylaştığımız veya sistemlerinizin entegre olduğu tedarikçilerin kendi içlerinde siber güvenlik süreçlerini nasıl yürüttüklerini anlamak ve kendi standartlarımıza yakınlaşmaları için yol göstermekte fayda var.

 

Tedarikçilerden ve 3. taraflarla entegrasyondan doğabilecek riskleri değerlendirmek ve bunları azaltmak konusunda size nasıl yardımcı olabileceğimizi öğrenmek için basaranalper@gmail.com adresine bir e-posta göndermeniz yeterlidir.

Hits: 197

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*