mobil logotip
18 Iyun

[Blog] TeamFiltration: Hisobni o'zgartirish kampaniyasi Pharma e'tibordan chetda qolmaydi

tomonidan Milena Atanasova
ichida Blog, Yangiliklar
Izohlar

TeamFiltration: Hisobni o'zgartirish kampaniyasi Pharma e'tibordan chetda qolmaydi

 

 

Nashr qilingan: 2025 yil iyun | Muallif: SoftGroup tahririyat jamoasi

 

Yangi kiberxavfsizlik kampaniyasi bulutga asoslangan biznes muhitlariga, xususan Microsoft 365 foydalanuvchilariga qaratilgan. U TeamFiltration deb ataladi va uning usullari oddiy, ammo samarali: shafqatsiz hujumlar, hisob ma'lumotlarini to'ldirish va yuqori maqsadli fishing.

Farmatsevtika kompaniyalari, xususan MAHlar, CMOlar va muvofiqlik va ta'minot zanjiri operatsiyalarini boshqarishda Microsoft 365 ga tayanadigan ishlab chiqaruvchilar uchun bu asosiy e'tiborni qaratadi va uni IT jamoasi uchun navbatdagi bosh og'rig'iga aylantiradi. Bu to'g'ridan-to'g'ri muvofiqlik, ma'lumotlar yaxlitligi va operatsion uzluksizligi uchun xavf.

 

 

Nima uchun Pharma maqsad

TeamFiltration ortidagi hujumchilar tasodifiy skanerlashmaydi. Ular o'g'irlangan kirish haqiqiy qiymat keltiradigan sohalarga intilmoqda: nozik yozuvlar, tartibga soluvchi vaqt jadvallari va hamkorlar bilan maxfiy aloqa. Pharma ushbu profilga to'liq mos keladi.

 

Agar tajovuzkor ichki hisoblarga ruxsatsiz kirish huquqiga ega bo‘lsa, nima xavf ostida:

  • Muvofiqlikdagi uzilishlar: Ma'lumotlar manipulyatsiyasi tufayli o'tkazib yuborilgan yoki kechiktirilgan yuborishlar
  • Seriyalashtirilgan ma'lumotlarning ta'siri: mahsulotni chiqarishga va bozorga tayyorligiga aralashish
  • CMO-MAH aloqasining buzilishi: sizib chiqqan hujjatlar yoki shartnoma shartlari
  • Normativ ta'sir: audit yo'llaridagi bo'shliqlar, tasdiqlanmaydigan hisobotlar va huquqiy oqibatlar

 

Hatto qisqa muddatli buzilish oynasi ham tizimlar va ta'minot zanjirlari bo'ylab uzoq muddatli oqibatlarga olib kelishi mumkin.

 

TeamFiltratsiya qanday ishlaydi

 

Ushbu kampaniya ilg'or texnik ekspluatatsiyalarga tayanmaydi. Bu yomon hisob xavfsizligiga tayanadi.

Hujumchilar quyidagilardan boshlanadi:

  • Umumiy yoki ilgari sizib ketgan parollarni sinab ko'rish (hisob ma'lumotlarini to'ldirish)
  • Shartnoma so'rovlarini yoki ichki xabarlarni taqlid qiluvchi fishing elektron pochta xabarlarini yuborish
  • Hujjatlar va umumiy papkalarni qidirish uchun himoyalanmagan kirish qutilaridan foydalanish

 

Ular kirgandan so'ng, saqlangan hisob ma'lumotlari, hamkor ma'lumotlari yoki ERP, seriyalash markazlari yoki hisobot vositalari kabi bulut tizimlariga kirishni qidirib, yon tomonga harakatlanadilar.

 

 

Endi farmatsevtika kompaniyalari nima qilishlari kerak

 

Bu hisob qaydnomasiga kirishga qaratilgan birinchi kampaniya emas va oxirgisi ham bo‘lmaydi. Ammo har bir farmatsevtika tashkiloti ta'sirni kamaytirish uchun darhol ko'rishi kerak bo'lgan qadamlar mavjud:

  1. Ko'p faktorli autentifikatsiyani talab qilish (MFA)

TIV hisob ma'lumotlariga asoslangan hujumlarga qarshi eng oddiy va samarali himoya vositalaridan biridir. U barcha ichki va tashqi foydalanuvchilar uchun qo'llanilishi kerak.

  1. Muvofiqlik muhim tizimlarga kirishni cheklash

Seriyalashtirish, ommaviy yozuvlar va me'yoriy hujjatlar faqat tasdiqlangan xodimlar uchun ochiq bo'lishi kerak. Umumiy hisob ma'lumotlari yoki keng foydalanuvchi huquqlaridan saqlaning.

  1. Uchinchi tomon kirishini tekshirish

CMO, sotuvchilar va maslahatchilarga berilgan kirish imtiyozlarini ko'rib chiqing. Foydalanilmayotgan hisoblarni olib tashlang va kirish vaqti cheklangan va nazorat qilinishiga ishonch hosil qiling.

  1. Guruhlarni maqsadli fishingga o'rgatish

QA, tartibga solish va ta'minot zanjiri xodimlari ko'pincha tasdiqlashlar, jo'natishlar yoki hujjatlar bilan bog'liq elektron pochta xabarlarini olishadi. Treningni ularning kundalik kontekstiga moslashtiring.

  1. Microsoft 365 faoliyatini kuzatib boring

G'ayritabiiy loginlar, noodatiy fayllarga kirish naqshlari yoki joylashuv nomuvofiqligini aniqlash uchun mavjud xavfsizlik vositalaridan foydalaning. Faqat antivirus yoki elektron pochta filtrlariga ishonmang.

SoftGroup qanday qilib xavfsiz muvofiqlik operatsiyalarini qo'llab-quvvatlaydi

 

SoftGroup da biz muvofiqlik va xavfsizlik yonma-yon borishi kerakligini tushunamiz. Shuning uchun SATT PLATFORM, bizning asosiy seriyali va kuzatuvli yechimimiz xavfsiz dizayn tamoyillari bilan ishlab chiqilgan.

 

Microsoft Azure-ga asoslangan platforma sifatida u quyidagilarni taklif qiladi:

  • Muvofiqlik uchun muhim bo'lgan barcha operatsiyalar uchun o'rnatilgan shifrlash va kirishni boshqarish
  • Ish funktsiyasi asosida ma'lumotlarning ko'rinishini cheklash uchun rolga asoslangan kirish
  • Kirish muammolarini aniqlash va kuzatish uchun real vaqtda monitoring va audit jurnali
  • MAHs, CMO va milliy tizimlar o'rtasida xavfsiz hamkor integratsiyasi
  • Markazlashtirilgan konfiguratsiya va yangilanishlar xavfsizlikning eng yaxshi amaliyotlariga mos keladi

 

Seriyalashtirilgan maʼlumotlarni boshqaryapsizmi, auditga tayyorgarlik koʻryapsizmi yoki bir nechta qadoqlash saytlarida muvofiqlashtiryapsizmi, biz sizning infratuzilmangiz muvofiqlik yaxlitligi va kiber barqarorlikni qoʻllab-quvvatlashiga yordam beramiz.

TeamFiltration yana bir aniq signaldir: tajovuzkorlar inson qatlamiga e'tibor qaratmoqda va ko'plab kompaniyalar e'tibordan chetda qoladigan kirish nuqtalaridan foydalanmoqda. Murakkab tartibga soluvchi muhitda ishlaydigan farmatsevtika tashkilotlari uchun hisobni xavfsiz boshqarish juda muhim qismdir.

Endi tizimlaringiz, ayniqsa bulutga asoslangan platformalar qanday himoyalanganligini baholash vaqti keldi. Chunki muvofiqlikni himoya qilish uni qo'llab-quvvatlaydigan tizimlarni himoya qilishni anglatadi.

 

 

 

 

Manbalar