Estimados amigos de Inseguros ¡!!
Hoy vengo a hablar del famoso ataque de Supply Chain. Lo hemos visto estos años por todos lados, y hemos visto como grandes empresas sucumben ante esta “técnica” o mejor dicho vector.
Para entendernos, se habla del ataque a la cadena de suministro.
Este ataque tiene dos vertientes. Yo hasta pensaba en la “hacker”, en la que hemos visto en las películas. Quieres atacar a la una empresa, y te haces pasar por un proveedor. Lo típico de que el jardinero que tiene tus llaves…
Pero el otro día un cliente me hablaba del “supply chain” pero desde otro punto de vista. Este cliente vendía a productos a una gran empresa internacional, y le pedían 10.000 “compliances” de ciberseguridad. Les preocupaba mucho la ciberseguridad, la integración, el acceso del proveedor a datos de cliente… las api ¡!! Las token ¡!! El data ¡!! Pero este cliente me decía: a ellos les preocupa que se pare un mes la fábrica por un ransomware, y no tengamos productos que servirles… era un tema de continuidad de negocio. No lo había pensado.
El otro día salío un ataque sofistícado contra NOTEPAD ++. Si, lo usas? xD xD xD menos mal que se que no lo actualizas xDDDDDDD Comprometieron el hosting donde se descargaban binarios y durante un tiempo estuvo comprometiendo equipos. Imagino, que esperando llegar a su “destino”. Puedes leer más aquí o aquí.
Cuando hago auditorías, AÚN hay empresas que me dicen; claro, es que nos has audsitado y desde fuera no has podido, pero con vpn si te has hecho el domain admin… claro… y el global admin… y el keep pass…. Claro… es que estabas en la red… Mi respuesta es SIMPLE. Tu estrategia de defensa debería parar, detectar incluso un compromiso de un admin, ESPECIALMENTE. xD xD xD
“Paras” los ataques contra “Juan de Contabilidad” bloqueando su usuario, pero no proteges el Tier 0.
Pero digo esto como punto de partida, porque “lo siguiente” , es cuando les dices que deben de implementar mecanismos contra sus proveedores…
En cuantos tenant será global admin? xD xD xD en cuantas empresas tu partner de informática tiene el admin? Si tienes PLC´s y se conectan “desde Alemania” tendrás incluso “adsl” dedicadas xD xD xD
La ciberseguridad se complica, y sé qué haces lo que puedes… y sabes… pero necesitas ayuda, para encontrar respuestas a preguntas que no conoces.
Se que sabes que necesitas Firewall, EDR, y GPO´s… pero esto es de hace 20 años xD xD xD, que si, que es necesario, pero debemos subir varios peldaños.
Tu podrías controlar la ciberseguridad de tus partners?
Por si acaso no lo he dicho, mi trabajo no es ser influencer, vivo de hacer AUDITORIAS. si estás interesado, ya sabes !!!!
Como siempre, gracias por leerme ¡!!
