KSOS7

Łańcuch dostaw jako zagrożenie dla MŚP

Właściciele małych firm mogą uważać, że nie są one atrakcyjnym celem dla cyberprzestępców. Niestety zapominają często o tym, że atak za pośrednictwem łańcucha dostaw stanowi dla nich jedno z większych zagrożeń.

Marvin the Robot
30/09/2019

Właściciele małych firm mogą uważać, że nie są one atrakcyjnym celem dla cyberprzestępców. Jest w tym pewna logika: atakujący szukają maksymalnych zysków przy minimalnym wysiłku. Jednak pod uwagę należy tu wziąć dwa inne aspekty. Po pierwsze, duże firmy przeznaczają sporo pieniędzy na zabezpieczenia, przez co znacznie trudniej jest je skutecznie zaatakować. Po drugie, atrakcyjniejszą opcją może wydawać się atak za pośrednictwem łańcucha dostaw. Hakerzy mogą włamać się do jednej firmy i dobrać się do setek mniejszych.

Ataki za pośrednictwem łańcucha dostaw

W ataku za pośrednictwem łańcucha dostaw najczęściej serwis lub program, który jest wykorzystywany w firmie od jakiegoś czasu, staje się szkodliwy. Na przestrzeni pięciu ostatnich lat widzieliśmy kilka podobnych incydentów o różnym stopniu skomplikowania i sile destrukcyjnej. Oto te, które zdobyły największy rozgłos.

Epidemia ransomware ExPetr

Wiele osób z pewnością pamięta niszczące konsekwencje ataku ExPetr (znanego również jako NotPetya), jednak niewiele potrafiłoby powiedzieć, jak to wszystko się zaczęło. Może dlatego, że okoliczności były banalne: jeden z jego wektorów dystrybucji jest w zasadzie „atakiem na łańcuch dostaw”. Atakujący zhakowali system automatycznych aktualizacji programu służącego do księgowości — M.E.Doc — zmuszając go do dostarczania wszystkim swoim klientom oprogramowania ransomware. W efekcie ExPetr wywołał milionowe straty, infekując zarówno duże, jak i mniejsze firmy.

Incydent z oprogramowaniem CCleaner

CCleaner to jeden z najbardziej znanych programów służących do czyszczenia rejestru systemu. Jest on wykorzystywany przez użytkowników domowych oraz administratorów systemu. W pewnym momencie atakujący zhakowali środowisko kompilacyjne producenta programu, a do kilku jego wersji dołączyli backdoora. Przez miesiąc były one dystrybuowane za pośrednictwem oficjalnej strony firmy, a liczba pobrań sięgnęła 2,27 miliona.

Jak nie stać się ofiarą takiego ataku

W ataku wykorzystującym łańcuch dostaw cyberprzestępcy nie muszą wybierać Cię jako cel. W pewnym sensie sami się narażamy na atak, korzystając z danej usługi czy programu.

Wnioski są dość oczywiste: wszystkie urządzenia w firmie posiadające dostęp do internetu — komputery, serwery, telefony komórkowe — muszą być odpowiednio zabezpieczone. Nawet jeśli masz pewność, że nie instalujesz na komputerze nieznanych programów, nie masz gwarancji, że szkodliwy program nie dotrze do Ciebie w postaci aktualizacji starego, dobrze znanego Ci oprogramowania. W szczególności komputery muszą być zabezpieczone poprzez technologie, które potrafią rozpoznać szkodliwe koparki i ransomware. Te dwie metody ataku są najłatwiejsze do spieniężenia, przez co cyberprzestępcy lubią je najbardziej.

Jak ochronić małą firmę

Jeśli chodzi o mniejsze firmy, wybór odpowiedniego rozwiązania zabezpieczającego często sprawia trudności. Produktom dla użytkowników domowych brakuje określonych funkcji, z kolei te dla większych firm są kosztowne i zbyt skomplikowane, aby mogła nimi zarządzać niewykwalifikowana osoba. A zatem, jak mniejsze firmy mogą chronić swoje cyfrowe zasoby przed współczesnymi zagrożeniami? Na przykład przy użyciu naszego zaktualizowanego rozwiązania Kaspersky Small Office Security.

Nasze rozwiązanie jest zoptymalizowane pod kątem firm zatrudniających od 5 do 25 pracowników, nie wymaga posiadania żadnych umiejętności administracyjnych, a jego ochronę można dostosować do niemal każdego firmowego urządzenia posiadającego dostęp do internetu — komputerów osobistych, serwerów plików Windows i urządzeń mobilnych z systemem Android.

Jednym z najważniejszych komponentów tego rozwiązania jest moduł Kontrola systemu, który wykorzystuje technologię analizy behawioralnej, dzięki czemu potrafi identyfikować ransomware i programy służące do potajemnego do generowania kryptowalut, zanim zaszkodzą one użytkownikowi. Ponadto rozwiązanie Kaspersky Small Office Security chroni płatności dokonywane za pośrednictwem przeglądarki, umożliwia szyfrowanie danych wrażliwych oraz tworzy kopie zapasowe istotnych informacji. Aby poznać więcej szczegółowych informacji, zakupić Kaspersky Small Office Security lub pobrać jego wersję próbną, odwiedź naszą stronę.

Wskazówki, dzięki którym Twoje dziecko będzie bezpiecznie korzystać z internetu

Emma Kenny, brytyjska psycholożka, podpowiada, jak zapewnić dziecku bezpieczeństwo podczas korzystania z internetu.

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Łańcuch dostaw jako zagrożenie dla MŚP

Ataki za pośrednictwem łańcucha dostaw

Epidemia ransomware ExPetr

Incydent z oprogramowaniem CCleaner

Jak nie stać się ofiarą takiego ataku

Jak ochronić małą firmę

Czy Twoja organizacja potrzebuje rozwiązania XDR?

Jak zablokować stronę phishingową

Wskazówki, dzięki którym Twoje dziecko będzie bezpiecznie korzystać z internetu

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog