Supply Chain Attack Definition

Hvad er et Supply Chain Attack?

Et supply chain -angreb er et cyberangreb, der forsøger at påføre en virksomhed skade ved at udnytte sårbarheder i dets virksomhed forsyningskæde netværk. Et forsyningskædeangreb indebærer kontinuerlig netværkshacking eller infiltrationsprocesser for at få adgang til en virksomheds netværk for at forårsage afbrydelser eller afbrydelser, som i sidste ende skader målet Selskab.

Sammenkobling af forsyningskæder øger risikoen. I 2020 angav Accenture, at 40% af cyberangrebene stammede fra den udvidede forsyningskæde.

Forstå forsyningskædeangreb

Supply chain -netværket er et hyppigt mål for cyberkriminalitet, da et svagt led i forsyningskæden kan give cyberkriminelle adgang til den større organisation i varetægt af de efterspurgte data. Supply chain -angreb afslører et problem i en virksomheds forsyningsnetværk, der afslører, at en organisations cybersikkerhedskontrol kun er lige så stærk som den af ​​de svageste parter i kæden.

Vedtagelsen af ​​forskellige former for ny teknologi har medført en enorm mængde data i forskellige former. Gennem ressourcer som internettet, mobiltelefoner og skyen, kan virksomheder nu elektronisk indhente data og dele dem med deres partnere og tredjepartsleverandører. Enheder som enkeltpersoner, virksomheder og regeringer mener, at det er relevant information, der kan være mineret fra dataene sæt kan bruges til bedre at forbedre deres drift og processer og dermed forbedre deres kundeengagement. Men udvekslingen af ​​data mellem forskellige virksomheder medfører et vist risikoniveau, der medfører cybertyveri. Sofistikerede cyberkriminelle indser også vigtigheden af ​​de data, som virksomhederne besidder, og enhedsstrategier for at få adgang til følsomme data.

Driften til at minimere driftsomkostninger gennem teknologiske fremskridt medførte behovet for et forsyningsnet. En virksomheds forsyningsnetværk består normalt af tredjepartsenheder som producenter, leverandører, håndtere, afsendere og indkøbere alle involveret i processen med at stille produkter til rådighed til ende forbrugere. Fordi målvirksomheden kan have et sikkerhedssystem, der kan være uigennemtrængeligt for selv de sofistikerede cyberkriminelle, forsyningskæde angreb udføres på tredjepartsvirksomheder i kæden, der anses for at have de svageste interne foranstaltninger og processer i placere. Når et medlems sikkerhedsprotokoller viser sig at være svage, bliver medlemmets sårbarheder målvirksomhedens risiko.

En anden måde, hvorpå en forsyningskæde kan angribes, er gennem ondsindet software, populært kendt som malware. Ved at integrere malware som orme, vira, spyware, trojanske heste sammen med forfalskede komponenter, der ændrer kilden koder for en producents software, kan cyberangribere få adgang til målvirksomhedens filer og stjæle dets ejendomsret Information.

Eksempel på Supply Chain Attack

Der er flere måder, hvorpå en forsyningskæde kan angribes. Tyveri af en sælgers legitimationsoplysninger kan føre til infiltration af de virksomheder, der er tilknyttet sælgeren. For eksempel var Target offer for et forsyningskædeangreb i 2013. Dens sikkerhedsforanstaltninger blev overtrådt, da en af ​​tredjeparts sikkerhedsoplysninger blev kompromitteret. Legitimationsoplysningerne inkluderede typisk login, adgangskoder og netværksadgang til Target's computer. Leverandørens tvivlsomme sikkerhedspraksis tillod hackere at få adgang til Target's system, hvilket resulterede i tyveri af 70 millioner kunders personligt identificerbare oplysninger.Eftervirkningen af ​​overtrædelsen førte til administrerende direktørs fratrædelse og enorme omkostninger for virksomheden, der toppede 200 millioner dollars.