Definícia útoku na dodávateľský reťazec

Čo je útok na dodávateľský reťazec?

Útok v dodávateľskom reťazci je kybernetický útok, ktorý sa pokúša spôsobiť spoločnosti škodu tým, že využíva jej slabé stránky. zásobovací reťazec siete. Útok v dodávateľskom reťazci si vyžaduje nepretržité hackovanie siete alebo infiltračné procesy na získanie prístupu do siete firmy s cieľom spôsobiť prerušenia alebo výpadky, ktoré v konečnom dôsledku poškodia cieľ spoločnosť.

Vzájomné prepojenie dodávateľských reťazcov zvyšuje riziko. V roku 2020 spoločnosť Accenture uviedla, že 40% kyberútokov pochádza z rozšíreného dodávateľského reťazca.

Pochopenie útokov na dodávateľský reťazec

Sieť dodávateľského reťazca je častým cieľom počítačovej kriminality, pretože slabý článok dodávateľského reťazca môže počítačovým zločincom poskytnúť prístup k väčšej organizácii, ktorá uchováva požadované údaje. Útoky na dodávateľský reťazec odhaľujú rébus v dodávateľskej sieti spoločnosti, z ktorého vyplýva, že kontroly kybernetickej bezpečnosti organizácie sú len také silné ako kontroly najslabšej strany v reťazci.

Prijatie rôznych foriem vznikajúcich technológií prinieslo obrovské množstvo údajov v rôznych formách. Prostredníctvom zdrojov, ako je internet, mobilné telefóny a cloud computing, spoločnosti môžu teraz elektronicky získavať údaje a zdieľať ich so svojimi partnermi a dodávateľmi tretích strán. Subjekty, ako sú jednotlivci, podniky a vlády, veria, že to môžu byť relevantné informácie vyťažené z údajov sadu je možné použiť na lepšie zlepšenie ich operácií a procesov, a tým aj na zlepšenie ich zákazníckej angažovanosti. Výmena údajov medzi rôznymi spoločnosťami však so sebou prináša určitú úroveň rizika, ktoré so sebou prináša kybernetické krádeže. Sofistikovaní počítačoví zločinci si tiež uvedomujú dôležitosť údajov, ktoré majú spoločnosti a stratégie zariadení k dispozícii na získanie prístupu k citlivým údajom.

Snaha minimalizovať prevádzkové náklady prostredníctvom technologického pokroku vyvolala potrebu dodávateľskej siete. Dodávateľskú sieť spoločnosti obvykle tvoria subjekty tretích strán, ako sú výrobcovia, dodávatelia, manipulátori, odosielatelia a nákupcovia, ktorí sú zapojení do procesu sprístupnenia výrobkov do konca spotrebitelia. Pretože cieľová spoločnosť môže mať bezpečnostný systém, ktorý môže byť nepreniknuteľný aj pre sofistikovaných počítačových zločincov, dodávateľský reťazec Útoky sa vykonávajú proti podnikom tretích strán v reťazci, u ktorých sa predpokladá, že majú najslabšie vnútorné opatrenia a procesy miesto. Akonáhle sa zistí, že bezpečnostné protokoly jedného člena sú slabé, zraniteľnosti člena sa stanú rizikom cieľovej spoločnosti.

Ďalším spôsobom, akým je možné napadnúť dodávateľský reťazec, je škodlivý softvér, ľudovo známy ako malware. Vložením malvéru, ako sú červy, vírusy, spyware, trójske kone, a falošných komponentov, ktoré upravujú zdroj kódy softvéru výrobcu, kybernetickí útočníci môžu získať prístup do súborov cieľovej spoločnosti a ukradnúť jej vlastníctvo informácie.

Príklad útokov na dodávateľský reťazec

Existuje niekoľko spôsobov napadnutia dodávateľského reťazca. Krádež poverenia predajcu môže viesť k infiltrácii spoločností pridružených k predajcovi. V roku 2013 sa napríklad spoločnosť Target stala obeťou útoku na dodávateľský reťazec. Jeho bezpečnostné opatrenia boli porušené, keď bolo ohrozené jedno z bezpečnostných poverení jeho tretej strany. Poverenia zvyčajne zahŕňali prihlasovacie údaje, heslá a prístup k sieti k počítaču Target. Sporné bezpečnostné postupy predajcu umožnili hackerom získať prístup do systému Target, čo malo za následok krádež 70 miliónov osobných identifikačných údajov.Následky porušenia viedli k rezignácii generálneho riaditeľa a enormným nákladom na spoločnosť, ktoré presiahli 200 miliónov dolárov.