Hackers στοχεύουν μεγάλους οργανισμούς άμυνας παραβιάζοντας μικρομεσαίες εταιρείες

On

Ιούν 22, 2021

Ζητήματα

ασφαλείας

στον κυβερνοχώρο σε

μικρομεσαίες

εταιρείες

στον κλάδο της

άμυνας

καθιστούν ευάλωτες σε

κυβερνοεπιθέσεις

τόσο τις ίδιες τις

εταιρείες

όσο και

άλλους μεγαλύτερους οργανισμούς στην αλυσίδα εφοδιασμού.

sybersecurity min - Hackers στοχεύουν μεγάλους οργανισμούς άμυνας παραβιάζοντας μικρομεσαίες εταιρείες

Οι

ερευνητές ασφαλείας της

BlueVoyant

εξέτασαν εκατοντάδες μικρομεσαίους οργανισμούς στον κλάδο της άμυνας και διαπίστωσαν ότι

πάνω από τους μισούς είχαν σοβαρές

ευπάθειες

στα δίκτυά τους,

συμπεριλαμβανομένων μη ασφαλών θυρών και μη ενημερωμένου λογισμικού. Αυτά τα κενά

ασφαλείας

καθιστούν τις

εταιρείες

ευάλωτες σε

επιθέσεις

,

συμπεριλαμβανομένων παραβιάσεων δεδομένων και ransomware.

Γενικά η

αμυντική

βιομηχανία

αποτελεί αγαπημένο στόχο των hackers (και των κρατικών hacking ομάδων), καθώς προσπαθούν να κλέψουν πνευματική ιδιοκτησία και άλλα ευαίσθητα

δεδομένα

. Οι

εγκληματίες

του κυβερνοχώρου βρίσκονται πάντοτε σε ετοιμότητα, ώστε να εκμεταλλευτούν οποιαδήποτε αδυναμία που θα τους επιτρέψει να αποκτήσουν πρόσβαση στα

δίκτυα

των οργανισμών.

Δείτε επίσης

: Hackers συνδυάζουν ransomware και

DDoS

επιθέσεις

για να στοχεύσουν

θύματα

Οι μη ασφαλείς θύρες, συμπεριλαμβανομένων των απομακρυσμένων εργαλείων διαχείρισης και των RDP ports, αντιπροσωπεύουν μια από τις πιο κοινές

ευπάθειες

, που επιτρέπουν σε

εγκληματίες

να αποκτήσουν πρόσβαση στα

συστήματα

.

ευπαθεια min - Hackers στοχεύουν μεγάλους οργανισμούς άμυνας παραβιάζοντας μικρομεσαίες εταιρείες

Οι επιτιθέμενοι μπορούν σχετικά

εύκολα να αποκτήσουν πρόσβαση σε αυτές τις

υπηρεσίες

απομακρυσμένα, εάν προστατεύονται μόνο με default ή “αδύναμα” credentials.

Επιπλέον, η πρόσβαση μπορεί να επιτευχθεί και με

phishing

επίθεση

.

Δείτε επίσης

: Νέα

phishing εκστρατεία

καταχράται τα Google Docs/Drive

Οι ερευνητές διαπίστωσαν, επίσης, ότι πολλοί από τους οργανισμούς στον τομέα της άμυνας χρησιμοποιούσαν

λογισμικό που δεν είχε ενημερωθεί στην πιο πρόσφατη έκδοσή του

, το οποίο σημαίνει ότι τα

συστήματα

ήταν ευάλωτα σε παλιότερες

ευπάθειες

, που θα μπορούσαν να χρησιμοποιηθούν από hackers.

Οι

εγκληματίες

του κυβερνοχώρου εκμεταλλεύονται συχνά γνωστές

ευπάθειες

σε μια προσπάθεια να αποκτήσουν πρόσβαση σε

δίκτυα

οργανισμών. Στην περίπτωση της αμυντικής βιομηχανίας,

μια ευάλωτη μικρή

εταιρεία

θα μπορούσε να οδηγήσει σε

παραβίαση

και μιας μεγαλύτερης εταιρείας στην αλυσίδα εφοδιασμού

.

Δείτε επίσης:

Anom app: Έλληνες

εγκληματίες

συνομιλούν μυστικά σε

εφαρμογή

-παγίδα του FBI;

“

Μια απλή

παραβίαση

μιας έγκυρης διεύθυνσης ηλεκτρονικού ταχυδρομείου μπορεί να χρησιμεύσει ως ένας καλός φορέας για την εξάπλωση ενός κακόβουλου συνημμένου σε όλους τους

συνεργάτες

της αλυσίδας εφοδιασμού ή απλώς να θέσει σε κίνδυνο έναν λιγότερο προετοιμασμένο οργανισμό

“, δήλωσε στο ZDNet ο

Austin Berglas

,

στέλεχος

της BlueVoyant.

cybersecurity min 1 - Hackers στοχεύουν μεγάλους οργανισμούς άμυνας παραβιάζοντας μικρομεσαίες εταιρείες

Πολλές φορές, οι μικρομεσαίες

εταιρείες

δεν φροντίζουν για την

ασφάλεια

στον κυβερνοχώρο και συχνά λέγεται ότι οι μεγαλύτεροι

οργανισμοί

πρέπει να βοηθήσουν τους μικρότερους σε μια αλυσίδα εφοδιασμού, να ασφαλίσουν τα δίκτυά τους. Το επιχείρημα είναι ότι με την παροχή βοήθειας θα προστατεύονται τα

δίκτυα

όλων.

Σύμφωνα με τον Berglas,

η

προστασία

της αλυσίδας εφοδιασμού, η

εφαρμογή

συνεχούς παρακολούθησης και ο προληπτικός εντοπισμός απειλών

στους οργανισμούς θα συμβάλει στην

ασφάλεια

της βιομηχανίας της άμυνας, που αποτελεί ζωτικό στοιχείο της εθνικής ασφάλειας.