V našem seriálu o ransomwaru jsme se zatím zabývali základy ransomwaru, protokolem vzdálené plochy a kompromitací e-mailu. V tomto článku se podíváme se na to, jak mohou být podniky napadeny prostřednictvím svých dodavatelských řetězců.
Přečtěte si další články z této série:
Ransomware: 1. díl – Co by měly malé a střední podniky vědět o ransomwaru?
Ransomware: 2. díl – Nebezpečí protokolu vzdálené plochy
Ransomware: 3. díl – Jak zajistit spolehlivou vrstvu ochrany pro váš firemní e-mail?
Ransomware: 5. díl – Hra na kočku a myš
Ransomware: 6. díl – Jak ochránit vaši firmu před útoky
Co je to dodavatelský řetězec?
Dodavatelský řetězec je síť mezi společností a jejími dodavateli určená k výrobě a distribuci určitého výrobku nebo služby. Skládá se ze všeho mezi materiálem a výrobkem, který se dostane na pulty obchodů. Řetězec obvykle čítá dodavatele materiálu, výrobce, distributora a maloobchodníka.
Pokud jde o bezpečnost, dodavatelský řetězec je tak silný, jak silný je jeho nejslabší článek. Napadení dodavatelského řetězce v kterémkoli jeho bodě bude mít následky v celém řetězci. Pokud se jedná o digitální, nikoli fyzické prostředí, jsou důsledky stejné. Úspěšným útokem pouze na jednoho dodavatele mohou útočníci nakonec získat neomezený a těžko odhalitelný přístup k velké části obchodních partnerů a zákazníků dodavatele.
Hra na náhodu
To vysvětluje, proč jsou velcí dodavatele neustále terčem útoků. Jejich řešení se používají v domácnostech a firmách po celém světě. Útokem na Microsoft Exchange napadnete miliony lidí na celém světě. Aktéři hrozeb jednoduše zkoušejí štěstí, když se pokouší umístit malware (včetně ransomwaru) na e-mailové servery obětí.
Přesně to se stalo v roce 2021, kdy skupiny Calypso, LuckyMouse, Tick a Winnti Group zneužily zranitelnosti Microsoft Exchange ke kompromitaci e-mailových serverů po celém světě. Útoky utrpělo i několik velkých a vlivných organizací, například švédský řetězec supermarketů Coop. Povaha zranitelností umožňovala instalaci webového shellu na server, který pak sloužil jako vstupní bod pro další instalaci malwaru.
Pod zámkem a v bezpečí
Americký standard kybernetické bezpečnosti vydávaný institutem NIST poskytuje dobrý výchozí bod pro každého, kdo chce zajistit, aby jeho dodavatelský řetězec zůstal uzamčený a bezpečný. Mimo jiné říká: „Praxe sdělování a ověřování požadavků na kybernetickou bezpečnost mezi zúčastněnými stranami je jedním z aspektů řízení kybernetických rizik v dodavatelském řetězci (SCRM). Primárním cílem SCRM v oblasti kybernetiky je identifikovat, posoudit a omezit produkty a služby, které mohou obsahovat potenciálně škodlivé funkce, případně jsou padělané nebo zranitelné v důsledku špatných výrobních a vývojových postupů v rámci dodavatelského řetězce.“
Důležitost aktualizací
Četnost útoků na dodavatelský řetězec také připomíná důležitost odpovídajících procesů patch managementu. Ty pomáhají zajistit, aby byla jakákoli potenciální zadní vrátka do vaší organizace uzavřena ihned po jejich objevení. Softwarové společnosti pečlivě sledují nové zranitelnosti svých aplikací a pravidelně vydávají bezpečnostní aktualizace, které eliminují potenciální hrozby. Prevence je vždy lepší než obrana. Proto je důležité stahovat tyto bezpečnostní aktualizace ihned po jejich vydání.