كاسبيرسكي: الهجمات على سلسلة التوريد هي التهديد السيبراني الأكثر شيوعا في العالم
جاكرتا - أصبحت هجمات سلسلة التوريد الآن التهديد السيبراني الأكثر شيوعا الذي يواجه الأعمال التجارية العالمية، بما في ذلك في منطقة آسيا والمحيط الهادئ (APAC).
كشف أحدث دراسة من شركة الأمن السيبراني العالمية كاسبيرسكي أن ما يصل إلى 31 في المائة من الشركات في العالم تأثرت بهذه الهجمات في الأشهر ال 12 الماضية.
تميل هذه الهجمات إلى استهداف الشركات الكبيرة ذات النظم البيئية الرقمية المعقدة. في المتوسط ، تدير الشركات الكبيرة حوالي 100 مورد وأكثر من 130 مقاولا ، مما يوسع إمكانات الثغرات الأمنية.
وقال كاسبيرسكي إن هذا التهديد يفتح فرصا ل "علاقات موثوقة" ، حيث لا يهاجم المخترقون مباشرة الهدف الرئيسي ، بل يدخلون من خلال طرف ثالث لديه بالفعل إذن دخول
ومع ذلك، يعتقد العديد من الشركات أنهم لا يزالون يستهانون بهذه التهديدات. فقط 9 في المائة من الشركات العالمية يضعون هجمات سلسلة التوريد كأولوية قصوى، في حين أن هجمات العلاقات الموثوق بها لا تتعدى 8 في المائة.
واعتبر مدير منطقة آسيا والمحيط الهادئ في كاسبرسكي، أدريان هيّا، أن الاختلافات في تصور المخاطر بين الدول يمكن أن تعيق الاستثمارات الأمنية السيبرانية، مما يزيد من التعرض وسط التهديدات الأكثر تعقيدا.
"يمكن أن يعوق هذا التقدير غير الدقيق للمخاطر بشكل كبير الاستثمار في الأمن السيبراني الكافي ، مما يجعل المنظمات أكثر عرضة من ذي قبل لأن التهديدات تتزايد باستمرار من حيث الحجم والتعقيد" ، قال هيا.
لتقليل هذه المخاطر، توصي كاسبرسكي بما يلي:
تحقق من سياسة أمن الإنترنت للموردين بشكل شامل، بما في ذلك معلومات حول الحوادث السابقة، والامتثال لمعايير الأمن الصناعية. قم بإجراء مراجعة أمنية دورية، وتأكد من الامتثال لسياسات أمنية وبروتوكولات ذات صلة من مؤسستك. تطبيق ممارسات أمنية مثل مبادئ حق الوصول إلى الحد الأدنى، والثقة الصفرية، وإدارة الهوية المتقدمة للحد من الضرر إذا تعرض المورد لضعف. استخدم حلول أمنية لمراقبة البنية التحتية في الوقت الفعلي والكشف عن حالات الشذوذ في حركة البرامج والشبكات. تطوير خطة استجابة الحوادث، والتي تشمل خطوات للتعرف بسرعة على المخالفات والاحتفاظ بها. التعاون وتعزيز الحماية على كلا الجانبين، وجعلها أولوية مشتركة.