A segurança cibernética é um campo onde as ameaças evoluem constantemente, e uma das áreas frequentemente subestimadas é a da cadeia de fornecimento.
Ameaças na Cadeia de Suprimentos
Na atualidade, as empresas dependem cada vez mais de terceiros, criando uma teia interconectada de parcerias que ultrapassa fronteiras nacionais. Contudo, essa interdependência traz consigo vulnerabilidades únicas.
O Caso SolarWinds: Um Alerta Global
O exemplo mais notório dessa vulnerabilidade foi o ataque à SolarWinds, uma empresa que fornecia painéis solares para o governo americano. Um ataque sofisticado e bem orquestrado resultou na alteração maliciosa do software de gerenciamento, criando uma porta de entrada para os hackers.
Estima-se que o ataque envolveu cerca de 1000 desenvolvedores e afetou aproximadamente 18.000 empresas, incluindo nomes de peso como Microsoft, Malwarebytes e FireEye, além de importantes órgãos governamentais dos EUA(1).
Vulnerabilidade em Linux: Uma Nova Preocupação
Recentemente, uma vulnerabilidade crítica foi descoberta na ferramenta e biblioteca de compressão de dados XZ, usada em sistemas Linux.
Com um nível de criticidade avaliado em 10, este caso ressalta a necessidade urgente de vigilância e atualizações constantes (2).
A introdução de um backdoor no código-fonte do XZ Utils segue um padrão semelhante ao caso da SolarWinds, levantando questões sobre a segurança dos fornecedores de software.
Estratégias para Fortalecimento da Segurança na Cadeia de Suprimentos
Análise e Colaboração com Fornecedores: É fundamental entender a estrutura da cadeia de fornecedores, avaliar suas capacidades de defesa e estabelecer um compromisso colaborativo para lidar com incidentes de segurança.
Integração com Outras Disciplinas: A segurança cibernética deve ser integrada a análises de risco, treinamentos e auditorias de conformidade. Uma abordagem colaborativa e integrada é essencial.
Foco nos Colaboradores: Treine e conscientize seus colaboradores sobre segurança cibernética. Ataques internos, utilizando acessos legítimos, são uma realidade e todos na cadeia devem estar preparados para identificar e reportar anomalias.
Atenção Especial à IoT: Com a proliferação de dispositivos conectados nas empresas, a segurança destes se torna crucial. Dispositivos como câmeras inteligentes, assistentes de escritório e robôs de atendimento podem ser pontos de vulnerabilidade se negligenciados.
Vigilância em Aplicativos: e Inteligência Artificial: A adoção de apps gratuitos e ferramentas de IA pode introduzir riscos não antecipados. Estas tecnologias devem ser rigorosamente avaliadas quanto à segurança.
A Importância da Vigilância e Proatividade
A complexidade e a conectividade da cadeia de suprimentos tornam-na um alvo atraente para ciberataques. Portanto, é essencial manter-se vigilante e adotar medidas proativas para proteger seu negócio.
Referências:
(1) https://www.internationalit.com/post/caso-solarwinds-mais-de-1000-devs-participaram-de-ataque-que-exp%C3%B4s-18-000-empresas
(2)https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2024/alerta-05-2024
GlobalSign explica como evitar ataques de phishing
A sintonia entre prevenção de fraudes e experiência do cliente
Gartner divulga oito previsões de cibersegurança para 2024
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
