Взлом автосалона: безопасность цепочки поставок

Новость, появившаяся в начале этой недели о CDK взлом раскрывает главный недостаток – и распространенную проблему – в уязвимой цепочке поставок. Уязвимость системы CDK Global имела далеко идущие последствия поскольку почти 15,000 XNUMX дилерских центров по всему континенту все еще пытаются вести свой бизнес. 

CDK Global, поставщик облачного программного обеспечения для автосалонов по всей Северной Америке, стал жертвой атаки программы-вымогателя в среду, 19 июня. В результате атаки были приостановлены все операции системы, что отразилось на бизнесе тысяч ее компаний. клиентов по всей Северной Америке, и эта задержка все еще влияет на продажи автомобилей неделю спустя.

Атака демонстрирует хрупкость системы, в которой бизнес может быть скомпрометирован не только из-за недостатков в собственной системе безопасности, но и изъянов в системах безопасности всех поставщиков технологий. В этом случае задача обеспечения безопасности предприятия становится экспоненциально более сложной, а комплексное решение становится еще более важным.

Мы думаем о кибербезопасности как о исключительно частной деятельности. Когда мы думаем о поверхности атаки, мы думаем о сети, облаке, пользователе, приложении и конечной точке. Однако реальность гораздо сложнее. Решения по кибербезопасности эффективны настолько, насколько эффективны их самые слабые места, а уязвимости в цепочках поставок могут сделать отдельные платформы кибербезопасности практически бесполезными.