Nuo kenkėjiško kodo iki masiškai sutrikdyto paslaugų teikimo

Skaitmeninėje erdvėje aktyvėja piktavaliai programišiai ir jų grupuotės, kurių tikslas – tam tikros įmonės produkto vartotojams masiškai skleisti kenkėjišką kodą. Tokie masinio pobūdžio kibernetiniai išpuoliai vadinami tiekimo grandinės atakomis (angl. supply chain attacks), o jų aukomis gali tapti netgi eiliniai interneto naudotojai.

„Didelis kiekis įvairaus pobūdžio programinės įrangos saugumo spragų gali sukurti tikras šiltnamio sąlygas tiekimo grandinių atakų įgyvendinimui,“ – akcentuoja „Baltic Amadeus“ įsilaužimų testuotojas Giedrius Saulėnas.

Saugumo ekspertas pažymi, kad šio tipo kibernetiniai išpuoliai įvyksta, kai programišiai įsilaužia ir įdiegia kenkėjišką kodą įmonės programinėje įrangoje, o vėliau jį išplatina tos pačios bendrovės produkto vartotojams. Minėtą užkratą kibernetiniai nusikaltėliai gali paleisti iškart arba konkrečiu pasirinktu laiku, pavyzdžiui, tuomet, kai produkto naudotojas atnaujina programinę įrangą į naujausią versiją, kurioje slypi kenkėjiškas kodas.

Kalbėdamas apie esmines tiekimo grandinių atakų grėsmes, G. Saulėnas pabrėžia: „didžiausias pavojus kyla tuomet, kai nežinodami, jog programinė įranga yra užkrėsta, jos naudotojai sėkmingai platina virusą į kitas sistemas ar fizinę įrangą. Be to, produkto tiekėjai ne visuomet iš karto pastebi pažeistą programinės įrangos saugumo grandį, todėl ši kibernetinė ataka gali sukelti didelio masto pasekmes – sutrikdyti įvairių vyriausybės ar verslo paslaugų teikimą. Tad norėdamos išvengti tiekimo grandinių ir panašaus pobūdžio atakų įmonės privalo kruopščiai laikytis specialių informacijos saugumo rekomendacijų.“

Plačiau apie tai, kaip įmonės gali sumažinti rizikas patirti tiekimo grandinės atakas, skaitykite šiame straipsnyje.

Komentarai