мобильді логотип
18 Июн

[Блог] TeamFiltration: Есептік жазбаны алу науқаны Pharma елемеу мүмкін емес

бойынша Милена Атанасова
жылы Блог, жаңалықтар
Пікірлер

TeamFiltration: Есептік жазбаны алу науқаны Pharma елемеу мүмкін емес

 

 

Жарияланды: маусым 2025 | Авторы: SoftGroup редакциялық тобы

 

Жаңа киберқауіпсіздік науқаны бұлтқа негізделген бизнес орталарына, әсіресе Microsoft 365 пайдаланушыларына бағытталған. Ол TeamFiltration деп аталады және оның әдістері қарапайым, бірақ тиімді: дөрекі шабуылдар, тіркелгі деректерін толтыру және жоғары мақсатты фишинг.

Фармацевтикалық компаниялар, әсіресе MAHs, CMOs және сәйкестік пен жеткізу тізбегі операцияларын басқару үшін Microsoft 365 жүйесіне сүйенетін өндірушілер үшін бұл назар аударады және оны АТ командасы үшін келесі бас ауруына айналдырады. Бұл сәйкестікке, деректер тұтастығына және жұмыс үздіксіздігіне тікелей қауіп төндіреді.

 

 

Неліктен фарма - мақсат

TeamFiltration артындағы шабуылдаушылар кездейсоқ сканерлемейді. Олар ұрланған қол жеткізу нақты құнды беретін салаларға ұмтылуда: құпия жазбалар, нормативтік уақыт кестелері және құпия серіктестік байланыс. Pharma дәл осы профильге сәйкес келеді.

 

Қауіпті шабуылдаушы ішкі тіркелгілерге рұқсатсыз қол жеткізсе, мыналар:

  • Сәйкестік бұзылыстары: деректерді өңдеуге байланысты өткізіп алынған немесе кешіктірілген жіберулер
  • Серияланған деректердің экспозициясы: өнімді шығаруға және нарыққа дайындығына кедергі
  • CMO-MAH байланысының бұзылуы: ағып кеткен құжаттама немесе келісімшарт шарттары
  • Нормативтік әсер ету: Аудиторлық жолдардағы олқылықтар, тексерілмейтін есептер және құқықтық салдар

 

Тіпті қысқа мерзімді бұзу терезесі жүйелер мен жеткізу тізбегінде ұзақ мерзімді салдарға әкелуі мүмкін.

 

TeamFiltration қалай жұмыс істейді

 

Бұл науқан озық техникалық эксплуатацияларға сүйенбейді. Бұл тіркелгі қауіпсіздігінің нашарлығына байланысты.

Шабуылшылар келесіден басталады:

  • Жалпы немесе бұрын ағып кеткен құпия сөздерді қолданып көру (тіркелгі деректерін толтыру)
  • Келісімшарт сұрауларына немесе ішкі хабарларға ұқсайтын фишингтік электрондық хаттарды жіберу
  • Құжаттар мен ортақ қалталарды іздеу үшін қорғалмаған кіріс жәшіктерін пайдалану

 

Олар кіргеннен кейін, сақталған тіркелгі деректерін, серіктес деректерін немесе ERP, сериялау хабтары немесе есеп беру құралдары сияқты бұлттық жүйелерге кіруді іздеп, бүйіріне қарай жылжиды.

 

 

Фармация компаниялары қазір не істеуі керек

 

Бұл есептік жазбаға кіруге бағытталған бірінші науқан емес және соңғысы да болмайды. Бірақ әрбір фармацевтикалық ұйым әсер етуді азайту үшін дереу қабылдауы керек қадамдар бар:

  1. Көп факторлы аутентификацияны талап ету (MFA)

MFA - тіркелгі деректеріне негізделген шабуылдарға қарсы ең қарапайым және тиімді қорғаныс құралдарының бірі. Ол барлық ішкі және сыртқы пайдаланушылар арасында орындалуы керек.

  1. Сәйкестік маңызды жүйелерге қол жеткізуді шектеңіз

Серияландыру, пакеттік жазбалар және нормативтік файлдар тек бекітілген қызметкерлерге қолжетімді болуы керек. Ортақ тіркелгі деректерінен немесе кең пайдаланушы құқықтарынан аулақ болыңыз.

  1. Үшінші тарап қатынасын тексеру

CMO-ға, жеткізушілерге және кеңесшілерге берілген рұқсаттарды қарап шығыңыз. Пайдаланылмаған есептік жазбаларды жойыңыз және қол жеткізу уақыты шектеулі және бақыланатынына көз жеткізіңіз.

  1. Командаларды мақсатты фишингке үйрету

QA, реттеуші және жеткізу тізбегіндегі қызметкерлер мақұлдауларға, жөнелтулерге немесе құжаттамаға қатысты электрондық хаттарды жиі алады. Тренингті олардың күнделікті контекстіне сәйкес етіңіз.

  1. Microsoft 365 әрекетін бақылаңыз

Қалыпты емес кірулерді, әдеттен тыс файлдарға кіру үлгілерін немесе орын сәйкессіздіктерін анықтау үшін қолжетімді қауіпсіздік құралдарын пайдаланыңыз. Вирусқа қарсы немесе электрондық пошта сүзгілеріне ғана сенбеңіз.

SoftGroup қауіпсіз сәйкестік операцияларын қалай қолдайды

 

SoftGroup-та біз сәйкестік пен қауіпсіздік қатар жүруі керек екенін түсінеміз. Сол себепті SATT PLATFORM, сериализация және қадағалаудың флагмандық шешіміміз қауіпсіз дизайн принциптерімен әзірленген.

 

Microsoft Azure негізіндегі платформа ретінде ол мыналарды ұсынады:

  • Барлық сәйкестік маңызды операциялар үшін кірістірілген шифрлау және кіруді басқару
  • Тапсырма функциясына негізделген деректердің көрінуін шектеу үшін рөлге негізделген қатынас
  • Қол жеткізу мәселелерін анықтау және қадағалау үшін нақты уақыттағы бақылау және аудит журналы
  • MAH, CMO және ұлттық жүйелер арасында қауіпсіз серіктес интеграциясы
  • Орталықтандырылған конфигурация және жаңартулар қауіпсіздіктің ең жақсы тәжірибелеріне сәйкес келеді

 

Серияланған деректерді басқарып жатсаңыз да, аудитке дайындалып жатсаңыз немесе бірнеше орау сайттарында үйлестірсеңіз де, біз сіздің инфрақұрылымыңыздың сәйкестік тұтастығын және кибер тұрақтылықты қолдайтынын қамтамасыз етеміз.

TeamFiltration - бұл тағы бір айқын сигнал: шабуылдаушылар адам деңгейіне назар аударады және көптеген компаниялар елемейтін кіру нүктелерін пайдаланады. Күрделі реттеуші орталарда жұмыс істейтін фармацевтикалық ұйымдар үшін есептік жазбаны қауіпсіз басқару өте маңызды бөлік болып табылады.

Енді сіздің жүйелеріңіздің, әсіресе бұлтқа негізделген платформалардың қалай қорғалғанын бағалаудың уақыты келді. Өйткені сәйкестікті қорғау оны қолдайтын жүйелерді қорғауды білдіреді.

 

 

 

 

Дереккөздер