کدخبر :332909
01 اسفند 1404 - 10:03

زنجیره تامین؛ دروازه پنهان در یک‌ چهارم حملات سایبری

گزارش جدیدی از شرکت‌های امنیت سایبری منتشر شده که نشان می‌دهد نفوذ در حدود ۲۵ درصد حملات سایبری و نقض داده‌های بزرگ، از طریق آسیب‌پذیری در شرکت‌های ثالث (third-party) انجام شده است؛ موضوعی که زنجیره‌ تأمین دیجیتال را به مهم‌ترین نقطه‌ضعف در دفاع سایبری بدل کرده است.

حملات سایبری
متن خبر

به گزارش سیتنا، این گزارش که در تاریخ ۱۸ فوریه ۲۰۲۶ توسط پلتفرم تحلیل امنیت فناوری Tech.co منتشر شده، بر اساس داده‌های ۱۲ ماه اخیر تهیه شده و نشان می‌دهد حدود یک‌چهارم (۲۵ درصد) حوادث نفوذ اطلاعات، از طریق نقاط دسترسی به شرکت‌ها یا سرویس‌های ثالث رخ داده و نه نفوذ مستقیم به سرورهای اصلی هدف.

بر اساس یافته‌های این تحلیل، در بسیاری از این حملات، مهاجمان از ضعف‌های پیکربندی، سیاست‌های ضعیف کنترل دسترسی یا آسیب‌پذیری‌های به‌روزرسانی‌نشده در زیرساخت‌ها یا ابزارهای شرکت‌های ثالث استفاده کرده‌اند تا سپس به شبکه‌های اصلی سازمان‌های هدف نفوذ کنند. در حدود ۳۰ درصد دیگر حملات نیز با استفاده از اطلاعات کاربری‌های به‌دست‌آمده (مانند رمز عبورهای سرقت‌شده یا حملات مهندسی اجتماعی) انجام شده است.

این تحولات نشان می‌دهد که تمرکز صرف بر امنیت داخلی سازمان، بدون توجه به امنیت زنجیره‌ تأمین فناوری اطلاعات، نمی‌تواند از رخنه‌های بزرگ جلوگیری کند. در بسیاری از موارد، نفوذ از طریق شرکت‌های ضعیف‌امنیت مانند سرویس‌دهندگان ابزارهای ابری، پشتیبانی نرم‌افزاری یا خدمات پرداخت آنلاین رخ داده است.

پیامدهای جهانی و زنجیره‌ تأمین دیجیتال

به گزارش سیتنا، کارشناسان امنیت سایبری بر این باورند که افزایش وابستگی به خدمات شخص ثالث - از ارائه‌دهندگان ابری تا ماژول‌های نرم‌افزاری آماده - باعث شده مهاجمان بتوانند مسیرهای غیرمستقیم برای نفوذ به سازمان‌های بزرگ بسازند. این اتفاق در مواردی منجر به افشای میلیون‌ها رکورد اطلاعاتی، از جمله داده‌های هویتی، تراکنش‌های مالی و سوابق ارتباطی شده است.

اهمیت این یافته‌ها زمانی بیشتر می‌شود که بدانیم بسیاری از شرکت‌هایی که داده‌های خود را در سرویس‌های ثالث میزبانی می‌کنند، هنوز پروتکل‌های کنترل دسترسی چندعاملی، رمزنگاری انتها-به-انتها یا ممیزی امنیتی مستقل را به‌صورت کامل اجرا نکرده‌اند.

افزایش حملات سایبری با گسترش خدمات ابری

کارشناسان هشدار می‌دهند با گسترش خدمات ابری و همکاری‌های دیجیتال بین‌المللی، سطح حمله سازمان‌ها افزایش یافته و ممیزی امنیتی تأمین‌کنندگان، اجرای استانداردهای سخت‌گیرانه و پایش مستمر دسترسی‌ها باید به اولویت راهبردی تبدیل شود.

کارشناسان هشدار می دهند، در شرایطی که حملات سایبری پیچیده‌تر و هوشمندتر می‌شوند، بی‌توجهی به امنیت زنجیره تأمین می‌تواند به افشای گسترده داده‌ها، خسارت‌های مالی و آسیب جدی به اعتبار برندها منجر شود.

تحلیل: چه باید کرد؟

کارشناسان پیشنهاد می‌کنند که سازمان‌ها و نهادهای بزرگ جهانی برای افزایش مقاومت در برابر این نوع حملات، چند اقدام کلیدی را در دستور کار قرار دهند:

۱- ممیزی امنیتی دوره‌ای برای شرکت‌های ثالث: بررسی پیوسته وضعیت امنیتی تأمین‌کنندگان و خدمات وابسته.
۲- آزمون‌های نفوذ و سنجش انطباق: اجرای تست‌های مکرر نفوذ (Penetration Testing) توسط تیم‌های مستقل.
۳- تقویت کنترل دسترسی و رمزنگاری: استفاده از روش‌های احراز هویت چندعاملی، مدیریت کلید امن و رمزنگاری داده‌ها در ذخیره‌سازی و انتقال.
۴- افزایش شفافیت گزارش‌دهی: الزام بخش‌های ثالث به ارائه گزارش‌های شفافی از وضعیت امنیتی و رخدادها.
۵- آموزش و ابزار مقابله با مهندسی اجتماعی: چون درصد قابل‌توجهی از حملات از طریق سرقت اطلاعات کاربری رخ می‌دهد.
این گزارش تازه، ضعف زنجیره‌ی تأمین دیجیتال را به‌عنوان یکی از بزرگ‌ترین معضل‌های امنیت سایبری جهان در سال ۲۰۲۶ معرفی می‌کند و تأکید دارد که راهکارهای سنتی امنیت شبکه - فقط محافظت از سیستم‌های داخلی - دیگر برای مقابله با تهدیدهای پیچیده و چندمرحله‌ای کافی نیستند.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید
مطالب مرتبط
امنیت سایبری
نشت اطلاعات در اجلاس ابوظبی؛ انتشار اسکن پاسپورت صدها مقام و مدیر در دارک‌وب 
ستار هاشمی
تاکید ایران و هند بر گسترش همکاری ها در حوزه هوش مصنوعی و فناوری اطلاعات
محسن پاشا
لزوم پیش‌بینی راه حل قبل از وقوع حادثه سایبری
مایکروسافت
ترمیم 58 آسیب‌ پذیری در محصولات مایکروسافت

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.