https://blog.clarysec.com/lt/tags/tiek%C4%97j%C5%B3-saugumas/Recent content in Tiekėjų Saugumas on ClarysecHugoltFri, 03 Oct 2025 17:30:00 +0000https://blog.clarysec.com/lt/posts/10-security-flaws-most-businesses-overlook-and-how-to-fix-them/Fri, 03 Oct 2025 17:30:00 +0000https://blog.clarysec.com/lt/posts/10-security-flaws-most-businesses-overlook-and-how-to-fix-them/<h2 id="kai-simuliacija-susiduria-su-realybe-krizė-atskleidusi-saugumo-akląsias-zonas">Kai simuliacija susiduria su realybe: krizė, atskleidusi saugumo akląsias zonas</h2> <p>Antradienį 14:00 val. Alex, sparčiai augančios finansinių technologijų įmonės CISO, buvo priverstas sustabdyti išpirkos reikalaujančios kenkėjiškos programos simuliaciją. Slack kanaluose kilo įtampa, valdyba vis labiau nerimavo, o DORA atitikties terminas grėsmingai artėjo. Simuliacija, kuri turėjo būti įprasta, virto pažeidžiamumų demonstracija: įėjimo taškai liko nepastebėti, kritinis turtas nebuvo prioritetizuotas, komunikacijos planas nesuveikė, o tiekėjų rizika geriausiu atveju buvo miglota.</p> <p>Netoliese vidutinio dydžio tiekimo grandinės organizacijos CISO susidūrė su realiu pažeidimu. Fišingo būdu gauti prisijungimo duomenys leido užpuolikams iš debesijos programų iškelti jautrius sandorių duomenis. Draudikas reikalavo atsakymų, klientai prašė audito sekų, o valdyba norėjo greito patikinimo. Tačiau pasenę rizikos registrai, neaiški turto savininkystė, fragmentiškas reagavimas į incidentus ir pasenusios prieigos kontrolės priemonės tą dieną pavertė visiška nesėkme.</p>