به گزارش کارگروه امنیت سایبربان؛ شرکتهای دفاعی و سازمانهای بزرگ غالباً اهداف اصلی حملات گروههای جرائم سایبری بوده و سطح پایین امنیت سایبری شرکتهای کوچک و متوسط زنجیره تأمین و پیمانکاران دفاعی فرعی آنها را به اهداف جذابی برای هکرها مبدل میسازد.
محققان شرکت امنیت سایبری «BlueVoyant» صدها پیمانکار دفاعی فرعی کوچک و متوسط را مورد تجزیهوتحلیل قرار داده و به این نتیجه رسیدهاند بیش از نیمی از شرکتها دارای آسیبپذیری جدی در شبکههای خود ازجمله پورتهای ناامن و نرمافزارهای قدیمی یا آسیبپذیر هستند.
پورتهای ناامن، ابزارهای مدیریت از راه دور و پورتهای Remote Desktop Protocol (RDP) رایجترین بخشهای آسیبپذیری هستند که بهطور بالقوه به مجرمان سایبری امکان دسترسی به شبکهها را میدهند. هکرها میتوانند از طریق حملات فیشینگ به این سرویسها دسترسی از راه دور کسب کنند، چنانچه پسوردها و اعتبارنامههای ضعیفی داشته باشند.
بسیاری از شرکتهای مورد تجزیهوتحلیل قرارگرفته از نرمافزار آسیبپذیر یا راهحلهای قدیمی استفاده میکنند که از سوی توسعهدهنده پشتیبانی نمیشوند.
مجرمان سایبری همواره از آسیبپذیریها جهت دسترسی به شبکههای سازمانی استفاده میکنند و در حوزه صنایع دفاعی، نفوذ به سیستمهای پیمانکار فرعی منجر به حملات سایبری به هدف بزرگتری در زنجیره تأمین شود.
محققان بر این باورند که توانمندسازی پیمانکاران برای تأمین امنیت زنجیره تأمین، نظارت مستمر و شناسایی زودهنگام حملات سایبری به حفاظت از صنعت دفاعی و برقراری امنیت ملی کمک میکند.
